node.js + express + TypeScript サーバーサイドの app の Tips!!

import express from 'express'; import basicAuth from 'express-basic-auth'; const app = express(); // res.auth を拾う為に、追加します // types.d.ts 等で定義 declare global { namespace Express { interface Request { auth: { user: string, password: string } } } } // 固定値の判定!! // 基本認証の設定 //const authMiddleware = basicAuth({ // users: { 'admin': 'onchan' }, // ユーザー名: パスワード // challenge: true, // ブラウザでログインダイアログを表示させる場合に必要 // realm: 'My Private Area', //}); // 可変値の判定 // 基本認証の設定 -- express-basic-auth のコールバックを使う const authMiddleware = basicAuth({ // 非同期処理を行う場合は true に設定 authorizeAsync: true, challenge: true, // ブラウザでログインダイアログを表示させる場合に必要 realm: 'My Private Area', // 実際の認証ロジック --> ここで、入力値のチェックができる!! //authorizer: (username, password, cb) => { // // データベースからユーザーを検索する例 // db.user.findOne({ username: username }, (err, user) => { // if (err || !user) { // // 第一引数はエラー、第二引数は認証成否（boolean） // return cb(null, false); // } // // パスワードの照合（例: bcryptを使用） // const isMatch = myPasswordCheck(password, user.password); // return cb(null, isMatch); // }); //}, // 実際の認証ロジック --> ここで、入力値のチェックができる!! authorizer: (username, password, cb) => { console.log('--- authorizer ---'); console.log(username); console.log(password); //if (err || !user) { if (username ==='admin' && password==='onchan') { return cb(null, true); } else{ return cb(null, false); } // パスワードの照合（例: bcryptを使用） //const isMatch = myPasswordCheck(password, user.password); const isMatch = false; return cb(null, isMatch); }, // 認証失敗時のレスポンス設定 //unauthorizedResponse: (req) => '認証に失敗しました。' }); // 特定のルートにのみ適用する場合 app.get('/admin', authMiddleware, (req, res) => { console.log('--- /admin ---'); // login の 実際のユーザ名を確認する。 // req.auth: { user: string, password: string} const user:string = req.auth.user; const password:string = req.auth.password; console.log('user:'+user); console.log('password:'+password); res.send('認証に成功しました。'); }); app.listen(3000, () => console.log('Server running on port 3000'));

注1) express-basic-auth.basicAuth を使うと、
req.auth: { user: string, password: string} が、上がってくる。
ただし、そのまま、 req.auth では、コンパイルエラーになるので、
declare global {
    namespace Express {
    interface Request {
    ....
を定義しておく。

注2) 公開サーバーで実際に使う場合は、これだけでは不十分で、
エラー回数を決めて、それをオーバーすると、無視する処理が必要。

google で、"express-basic-auth callback で、認証エラー回数を制限する" を検索すると教えてくれる。