Autenticação básica simples com JavaScript vanilla (ES6)
app.use((req, res, next) => {
// -----------------------------------------------------------------------
// authentication middleware
const auth = {login: 'yourlogin', password: 'yourpassword'} // change this
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const [login, password] = Buffer.from(b64auth, 'base64').toString().split(':')
// Verify login and password are set and correct
if (login && password && login === auth.login && password === auth.password) {
// Access granted...
return next()
}
// Access denied...
res.set('WWW-Authenticate', 'Basic realm="401"') // change this
res.status(401).send('Authentication required.') // custom message
// -----------------------------------------------------------------------
})
nota: este "middleware" pode ser usado em qualquer manipulador. Basta remover next()
e inverter a lógica. Veja o exemplo de 1 afirmação abaixo ou o histórico de edição desta resposta.
Por quê?
req.headers.authorization
contém o valor " Basic <base64 string>
", mas também pode estar vazio e não queremos que falhe, daí a estranha combinação de|| ''
- Node não sabe
atob()
e btoa()
, portanto, oBuffer
ES6 -> ES5
const
é apenas var
.. tipo de
(x, y) => {...}
é apenas function(x, y) {...}
const [login, password] = ...split()
está apenas dois var
trabalhos em um
fonte de inspiração (usa pacotes)
O exemplo acima é um exemplo
super simples que foi planejado para ser
super curto e rapidamente implantado em seu servidor de playground. Mas, como foi apontado nos comentários, as senhas também podem conter caracteres de dois pontos
:
. Para extraí-lo corretamente do
b64auth , você pode usar isso.
// parse login and password from headers
const b64auth = (req.headers.authorization || '').split(' ')[1] || ''
const strauth = Buffer.from(b64auth, 'base64').toString()
const splitIndex = strauth.indexOf(':')
const login = strauth.substring(0, splitIndex)
const password = strauth.substring(splitIndex + 1)
// using shorter regex by @adabru
// const [_, login, password] = strauth.match(/(.*?):(.*)/) || []
Autenticação básica em uma declaração
... por outro lado, se você usa apenas um ou poucos logins, este é o mínimo necessário: (você nem mesmo precisa analisar as credenciais)
function (req, res) {
//btoa('yourlogin:yourpassword') -> "eW91cmxvZ2luOnlvdXJwYXNzd29yZA=="
//btoa('otherlogin:otherpassword') -> "b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk"
// Verify credentials
if ( req.headers.authorization !== 'Basic eW91cmxvZ2luOnlvdXJwYXNzd29yZA=='
&& req.headers.authorization !== 'Basic b3RoZXJsb2dpbjpvdGhlcnBhc3N3b3Jk')
return res.status(401).send('Authentication required.') // Access denied.
// Access granted...
res.send('hello world')
// or call next() if you use it as middleware (as snippet #1)
}
PS: você precisa ter caminhos "seguros" e "públicos"? Considere usar em seu express.router
lugar.
var securedRoutes = require('express').Router()
securedRoutes.use(/* auth-middleware from above */)
securedRoutes.get('path1', /* ... */)
app.use('/secure', securedRoutes)
app.get('public', /* ... */)
// example.com/public // no-auth
// example.com/secure/path1 // requires auth