我开发了一个简单的站点(例如:http://www.mydomain.com),我希望允许客户端通过https进行身份验证(例如:https://www.mydomain.com/login)。在成功验证后,它们被重定向到http ...中的我的网站(不安全)。Nodejs,通过https进行身份验证并重定向到http
我该怎么做?我创建了两个简单文件(mydomain.js和mydomainsecure.js),我在两个不同的端口上运行两个节点实例(80代表http,443代表https),但是在https(并重定向到http)上登录后,我没有登录(明显????)
什么是正确的方式来实现这?
有一个similar question其中客户端重定向是解决方案的一部分。有关Yahoo authentication的更多信息可能会有所帮助。
可以使用http-auth模块为:
// Authentication module.
var auth = require('http-auth');
var basic = auth.basic({
realm: "Simon Area.",
file: __dirname + "/../data/users.htpasswd" // gevorg:gpass, Sarah:testpass ...
});
// Creating new HTTP server.
http.createServer(basic, function(req, res) {
res.end("Welcome to private area - " + req.user + "!");
}).listen(1337);