Edw*_*Sun 5 node.js passport.js
我有一个使用护照-google-google-oauth的应用程序,允许使用RESTful API端点进行Google身份验证.
我正在寻找需要与这些API端点通信的其他应用程序(例如,Chrome扩展程序).如何使用护照中的Google身份验证来保护REST API?我通常会阅读很多关于保护REST API的事情(例如,如果我有自己的登录信息),但如果我的应用程序依赖于第三方登录,我该怎么办呢?(即Google,Facebook,Twitter等)
谢谢
Passport.js仅处理身份验证——它根本不处理授权。
如果您想对您的网络应用程序的用户进行身份验证,您需要做的是使用 Google Oauth 之类的东西让用户在您的网络应用程序上创建帐户。
然后,您需要使用单独的 Passport.js 策略来处理针对 API 服务的开发人员身份验证。
例如,如果您希望开发人员使用基本身份验证针对您的 API 进行身份验证,您可以使用此 Passport 策略来允许此操作: https: //github.com/jaredhanson/passport-http
希望这是有道理的!
| 归档时间: |
|
| 查看次数: |
950 次 |
| 最近记录: |