Luc*_*Luc 7 oauth node.js sails.js oauth2orize passport.js
我已经开发了一个带有sailsjs的REST API,我想添加OAuth2授权来保护这个API.我对OAuth很新,我不知道从哪里开始.
我找到了几个可用于此目的的模块,例如oauth2orize及其使用示例https://github.com/aaron524/sails-oauth2-provider-example但我不完全理解这是如何在内部工作的.
基本上,我将有几个客户正在使用我正在开发的API: - 我信任的客户,我想使用"资源所有者凭据授权" - 我不信任的客户端,并且将使用授权代码流程
我想在sails应用程序中向Client模型添加一个可信属性,然后当用户登录到一个应用程序时: - 他将直接访问其资源(可信应用程序的情况) - 他将被要求批准或拒绝应用程序访问其资源(不受信任的应用程序的情况)
这是一个好方法吗?有关如何根据客户端可信级别选择相应策略的指示?
UPDATE
我在GitHub上设置了以下项目,使用了我发现的几个教程和项目.
https://github.com/lucj/sails-oauth2-api
该项目尚未实施.
当用户通过应用程序使用API时,我仍然不清楚如何选择正确的授权类型(授权代码与资源所有者的密码).如何将此检查整合到策略中?
我无法在OAuth endPoint(/ oauth/authorize,/ oauth/token)和对oauth2orize的调用之间创建链接.任何的想法 ?
Luc*_*Luc 10
我终于与Oauth2orize,帆和护照进行了斗争,并设法在我的项目中集成了我的API的OAuth2安全性:https://github.com/lucj/sails-oauth2-api