使用everyauth包來授權用戶通過REST API調用訪問數據

Question

我正在開發一個需要與nodejs服務器通信的谷歌瀏覽器擴展。我想知道是否可以使用everyauth包來簡化認證。對於初學者，我只是想使用簡單的基於密碼的身份驗證。但是從示例和文檔，以及根據我的試用，在我看來，everyauth被設計爲用於webapp，並給我錯誤，如果我不設置getLoginPath。此外，我不知道如何配置everyauth發送用戶的詳細信息或錯誤後，用戶在json工資覈算中進行身份驗證，而不是將用戶重定向到特定頁面。這是我第一個使用node.js的項目，我正在尋找一些關於如何繼續這項工作的建議。我打開使用一些其他的包/庫，提供這樣的認證，

Answer 1

既然你是開放給使用其他模塊，護照的開發商，我建議你看看吧：https://github.com/jaredhanson/passport

Passport是旨在成爲一個簡單而不顯眼的身份驗證庫，這使得它很容易快速啓動和運行。它也是模塊化和可擴展的，可以隨時間適應您的應用需求。

提供的示例以及本地策略（https://github.com/jaredhanson/passport-local）足以使您開始使用用戶名/密碼身份驗證。如果您有任何意見或疑問，請告知我。

Answer 2

我能夠通過重寫它的處理方法來完成一個只有REST接口來everyauth：https://gist.github.com/2938492