0
我正在设置动态路由并使用basicAuth(当配置了用户/密码时)。下面是我有:NodeJS - Express bypass basicAuth
var basicAuth = express.basicAuth,
auth = function(req, res, next) {
if (config.hasOwnProperty(req.params.project)) {
var auth = config[req.params.project].auth;
if (auth) {
basicAuth(function(user, pass, callback) {
// Check credentials
callback(null, user === auth.user && pass === auth.pass);
})(req, res, next);
} else {
// No authentication
return true;
}
}
};
然后,我的路线是这样的:
app.get("/:project", auth, function (req, res) {
...
});
它从任何包含auth.user
和auth.pass
的auth
对象或设置为false
文件中获取的配置。当设置为false
我想(显然)跳过验证。
basicAuth在打开时工作,但我无法弄清楚如何动态绕过它。
公顷,那么,总的感觉... – Fluidbyte
乐意帮忙。更新了其他一些评论。 – loganfsmyth