HTTP Basic 认证

未匹配的标注

基本身份验证保护使用 HTTP 基本身份验证 对请求进行身份验证。

没有带有基本身份验证的显式登录和注销的概念。每个请求都会发送用于身份验证的凭据,你可以使用 auth.authenticate 方法对其进行验证。

  • 如果用户凭据不正确,则 auth 包将拒绝带有 WWW-Authenticate 标头的请求。
  • 如果凭据正确,那么你将能够访问已登录的用户详细信息。

备注:
基本身份验证依赖于底层用户提供程序来查找和验证用户凭据

import Route from '@ioc:Adonis/Core/Route'

Route
  .get('posts', async ({ auth }) => {
    await auth.use('basic').authenticate()

    return `You are logged in as ${auth.user!.email}`
  })

你还可以使用 auth 中间件 使用基本身份验证保护来保护路由。

import Route from '@ioc:Adonis/Core/Route'

Route
  .get('posts', async ({ auth }) => {
    return `You are logged in as ${auth.user!.email}`
  })
  .middleware('auth', { guards: ['basic'] })

本文章首发在 LearnKu.com 网站上。

本译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。

原文地址:https://learnku.com/docs/adonisjs/5.x/au...

译文地址:https://learnku.com/docs/adonisjs/5.x/au...

上一篇 下一篇
贡献者:1
讨论数量: 0
发起讨论 只看当前版本


暂无话题~