Node.js 유효성 검증기

improve this page | report issue

개요

IBM Mobile Foundation은 외부 자원에서 보안 기능을 강제 실행하기 위해 Node.js 프레임워크를 제공합니다.
Node.js 프레임워크는 npm 모듈(passport-mfp-token-validation)로 제공됩니다.

이 학습서는 범위(accessRestricted)를 사용하여 단순 Node.js 자원, GetBalance를 보호하는 방법을 보여줍니다.

전제조건:

passport-mfp-token-validation 모듈

passport-mfp-token-validation 모듈은 MobileFirst Server에서 발행한 액세스 토큰을 확인하기 위해 인증 메커니즘을 제공합니다.

모듈을 설치하려면 다음을 실행하십시오.

npm install passport-mfp-token-validation@8.0.X

사용법

  • 샘플은 expresspassport-mfp-token-validation 모듈을 사용합니다.

    var express = require('express');
var passport = require('passport-mfp-token-validation').Passport;
var mfpStrategy = require('passport-mfp-token-validation').Strategy;

  • 다음과 같이 Strategy를 설정하십시오.

    passport.use(new mfpStrategy({
  authServerUrl: 'http://localhost:9080/mfp/api',
  confClientID: 'testclient',
  confClientPass: 'testclient',
  analytics: {
      onpremise: {
          url: 'http://localhost:9080/analytics-service/rest/v3',
          username: 'admin',
          password: 'admin'
      }
  }
}));
  • authServerUrl: localhost:9080을 사용자의 MobileFirst Server IP 주소 및 포트 번호로 대체하십시오.
  • confClientID, confClientPass: 기밀 클라이언트 ID 및 비밀번호를 사용자가 MobileFirst Operations Console에서 정의한 것으로 대체하십시오.

  • analytics: 분석 항목은 선택적이며 분석 이벤트를 Mobile Foundation에 로그하려는 경우에만 필요합니다.
    localhost:9080, username, 및 password를 사용자의 Analytics Server IP 주소, 포트 번호, 사용자 이름, 비밀번호로 대체하십시오.

  • passport.authenticate를 호출하여 요청을 인증하십시오.

    var app = express();
app.use(passport.initialize());

app.get('/getBalance', passport.authenticate('mobilefirst-strategy', {
    session: false,
    scope: 'accessRestricted'
}),
function(req, res) {
    res.send('17364.9');
});

var server = app.listen(3000, function() {
    var port = server.address().port
    console.log("Sample app listening at http://localhost:%s", port)
});
  • 사용할 Strategymobilefirst-strategy이어야 합니다.
  • sessionfalse로 설정하십시오.
  • scope 이름을 지정하십시오.

샘플 애플리케이션

Node.js 샘플을 다운로드하십시오.

샘플 사용법

  1. 샘플의 루트 폴더로 이동하여 다음 명령을 차례로 입력하십시오. npm install npm start.
  2. 기밀 클라이언트 및 본인확인정보 값을 MobileFirst Operations Console에서 업데이트하십시오.
  3. UserLogin 또는 PinCodeAttempts 보안 검사 중 하나를 배치하십시오.
  4. 일치하는 애플리케이션을 등록하십시오.
  5. accessRestricted 범위를 보안 검사에 맵핑하십시오.
  6. 서블릿 URL에 대한 WLResourceRequest를 작성하기 위해 클라이언트 애플리케이션을 업데이트하십시오.
Inclusive terminology note: The Mobile First Platform team is making changes to support the IBM® initiative to replace racially biased and other discriminatory language in our code and content with more inclusive language. While IBM values the use of inclusive language, terms that are outside of IBM's direct influence are sometimes required for the sake of maintaining user understanding. As other industry leaders join IBM in embracing the use of inclusive language, IBM will continue to update the documentation to reflect those changes.
Last modified on June 29, 2020