护照登录无重定向安全(Node.js)

我无法在您的代码中看到您实际发送凭据信息到您的服务器。假设"/checkLogin"。"json"不是json对象，而是http端点的名称，您必须使用POST请求的主体发送凭据信息(通常是用户和密码)，正如dylants所说。例子:

//client side, angular.js: post with user, password
 $http({
            method: 'POST',
            url: '/api/login',
            data: {usr: usr, psw:psw}
        }).
            success(function(data, status, headers, config) {
                $rootScope.authcode = self.ROLE_AUTH;
                $http.defaults.headers.common.Authorization = data.tkn;
                cb(null);
            }).
            error(function(data, status, headers, config) {
                console.log("error loggin in", data, status);
                cb("AUTHENTICATION_ERROR");
            });

，然后在服务器端，使用凭据信息与一些后端服务(通常是BD)进行验证，并返回一个身份验证令牌:

exports.login = function(request, reply){
    var usr = request.payload.usr;
    var psw = request.payload.psw;
    var token = MuAuth.login(usr, psw, function(token){
        if(token != null){
            reply({tkn:token});
        }else{
            var error = Hapi.error.badRequest('auth error');
            //return 401 if authorization fails
            error.output.statusCode = 401;
            error.reformat();
            reply(error);
        }
    });
};

请注意，在客户端，如果身份验证调用成功，则authtoken被添加到http默认标头中。通过这种方式，它将包含在将来对服务器的所有调用中。