HTTP Basic 认证
基本身份验证保护使用 HTTP 基本身份验证 对请求进行身份验证。
没有带有基本身份验证的显式登录和注销的概念。每个请求都会发送用于身份验证的凭据,你可以使用 auth.authenticate
方法对其进行验证。
- 如果用户凭据不正确,则 auth 包将拒绝带有
WWW-Authenticate
标头的请求。 - 如果凭据正确,那么你将能够访问已登录的用户详细信息。
备注:
基本身份验证依赖于底层用户提供程序来查找和验证用户凭据
import Route from '@ioc:Adonis/Core/Route'
Route
.get('posts', async ({ auth }) => {
await auth.use('basic').authenticate()
return `You are logged in as ${auth.user!.email}`
})
你还可以使用 auth 中间件 使用基本身份验证保护来保护路由。
import Route from '@ioc:Adonis/Core/Route'
Route
.get('posts', async ({ auth }) => {
return `You are logged in as ${auth.user!.email}`
})
.middleware('auth', { guards: ['basic'] })
本译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。