Comment rediriger l'utilisateur vers l'url après la confirmation du mot de passe?

Climat

L'idée:

J'ai une route protégée "/ me" et à CHAQUE FOIS l'utilisateur essaie de s'y rendre, il doit entrer son mot de passe (même si l'utilisateur est déjà connecté). Si le mot de passe est correct, l'utilisateur accède à la route "/ me".

Le problème:

J'utilise express. Il existe un middleware appelé "confirm-transaction" sur la route "/ me". Et lorsque l'utilisateur accède à la route "/ me", ce middleware redirige l'utilisateur vers "/ confirm-transaction? Redirect = / me" et l'utilisateur peut voir un champ dans lequel il doit entrer son mot de passe.

Et en ce moment je ne sais pas quoi faire, car si le mot de passe est correct, j'essaye de rediriger l'utilisateur vers la route "/ me" (j'obtiens cette route depuis le paramètre "? Redirect = / me"), mais le middleware redirige à nouveau lui à "/ confirm-transaction? redirect = / me". Et l'utilisateur ne peut jamais accéder à la route "/ me".

La question est:

Comment puis-je résoudre cette situation? Je sais que je devrais utiliser "next ()" si le mot de passe est correct, mais je ne peux pas le faire car le middleware effectue une redirection et je n'ai plus de "next ()"

Voici un code:

const express = require('express');
const server = express();

const requestAuthorization = (req, res, next) => {
  res.redirect(301, `/confirm-transaction?redirect=${req.originalUrl}`);
};

server.get('/me', requestAuthorization, (req, res) => {
  res.status(200).send("this is /me route");
});

server.get('/confirm-transaction', (req, res) => {
  res.status(200).sendFile("password.html");
  // there is a form with field and button with POST method to '/confirm-transaction'
});

server.post('/confirm-transaction', (req, res) => {
  if (req.query.password === 'testpassword') { // it is a fake password (for testing)
     res.redirect(301, req.query.redirect);
  }
  res.redirect(301, `/confirm-transaction?redirect=${req.query.redirect}`);
});

Nikko Khresna

/meredirige aveuglément vers /confirm-transactionn'importe quoi.

Ce que vous pouvez faire est de:
1. envoyer à l'utilisateur un jeton (ou une sorte) après une autorisation réussie. Le client le stocke puis la demande suivante devrait avoir ce jeton dans l'en-tête.
2. requestAuthorization()Vérifiez à l' intérieur si l'en-tête de la demande a un jeton valide. Si c'est le cas, ne redirigez pas, sinon, redirigez.

Remarque: dans votre cas, vous devrez peut-être rediriger avec un jeton dans l'en-tête.
Remarque: vous devez stocker le jeton quelque part qui a accès pour correspondre au jeton avec l'utilisateur.

comment rediriger vers l'URL d'administration / connexion après la réinitialisation du mot de passe administrateur dans django

Arjun Dans le projet urls.py, j'ai défini ces URL de réinitialisation de mot de passe pour le mot de passe oublié.Cette URL fonctionne bien .it réinitialise le mot de passe, mais une fois la réinitialisation terminée dans le lien de connexion, le lien de conne

Comment rediriger l'URL dans CodeIgniter après la soumission du formulaire vers la page précédente uniquement lorsque l'utilisateur vient de cette page?

Anish Sana J'ai essayé plusieurs façons de rediriger l'URL vers la page d'origine de l'utilisateur après avoir soumis un formulaire ou simplement d'actualiser la page du formulaire pour permettre à l'utilisateur de créer une nouvelle entrée si l'utilisateur y

Comment lire la ligne de mot de passe après l'entrée du canal vers le script Perl

BladeMight J'essaie de lire STDINpuis d'obtenir la ligne d'entrée de l'utilisateur sans l'afficher dans le terminal. La Term::ReadKeysolution de avec ReadMode('noecho')ne fonctionnera pas car elle utilise <STDIN>et si elle n'est pas vide, elle prend immédiatem

Authentifier l'utilisateur après la réinitialisation du mot de passe dans Django

Marboni J'utilise la vue Django standard, password_reset_confirm (), pour réinitialiser le mot de passe de l'utilisateur. Une fois que l'utilisateur a suivi le lien de réinitialisation du mot de passe dans la lettre, il entre le nouveau mot de passe, puis la v

Comment rediriger l'utilisateur vers index.php après la page de paiement?

user12381947 Comment puis-je empêcher l'utilisateur de revenir à la page de paiement même après le paiement? Actuellement, une fois que l'utilisateur a effectué le paiement et que je clique sur le bouton de retour du navigateur, l'utilisateur est toujours en m

ADB2C - Comment changer l'interface utilisateur pour l'écran de confirmation du mot de passe (dans le flux de réinitialisation du mot de passe)

Jaydeep Suryawanshi J'ai créé un flux d'utilisateurs de connexion avec un flux d'utilisateurs de réinitialisation du mot de passe. J'ai mis à jour l'interface utilisateur avec une interface utilisateur personnalisée dans les deux flux. Lorsque l'utilisateur cl

Comment rediriger l'utilisateur vers l'application client après la déconnexion du serveur d'identité?

Veljko Sekulic Je souhaite rediriger l'utilisateur vers le même client après sa déconnexion de ce client. Donc, si j'ai disons 5 clients sur un serveur d'identité, je veux que les utilisateurs puissent se déconnecter d'un client et être sur ce même client mais

Rediriger l'utilisateur vers l'URL d'origine après la connexion Facebook à l'aide de PassportJS

Rafael J'ai configuré l'authentification Facebook avec PassportJS mais j'ai du mal à rediriger l'utilisateur vers son URL d'origine. Voici les itinéraires : app.get("/api/auth/facebook", passport.authenticate("facebook", { scope: ["public_profile", "email"]

Comment puis-je rediriger vers l'URL demandée par l'utilisateur après la connexion - Django loginrequiredmixin

Ce J'essaye de limiter l'accès pour une vue en utilisant Django LoginRequiredMixin . Si l'utilisateur n'est pas connecté, il sera redirigé vers la page de connexion. Mais le problème est qu'après la connexion, il ne redirige pas vers l'URL saisie par l'utilisa