Joã*_*dro 17 oauth node.js express oauth2orize passport.js
我正在尝试使用express.js构建一个身份验证服务,但我还没有认识到身份验证模块的想法.
护照和oauth中间件有什么区别?他们互相依赖吗?没有oauth服务器的BearerStrategy为BearerStrategy验证生成令牌是没用的吗?我是正确的吗?
我已经阅读了关于oAuth2及其身份验证流程的内容,但我仍然对这个非耦合代码感到迷茫.
我正在尝试使用刷新令牌为我的AngularJS前端与后端API进行通信来构建资源所有者密码身份验证,并且我面临着许多password.js策略(Basic,Bearer,ClientPassword)的组合,另一方面是oauth2orize .
所以,我想知道一个关于身份验证如何在NodeJS上运行的非常简单的解释.实际上,我知道Express并没有发明一种新的身份验证方式,但这些模块过于不引人注目,我需要了解它如何协同工作以实现它们协同工作.
Lar*_*ijn 43
Passport是身份验证中间件.OAuth是授权中间件.
要了解差异:
身份验证是确定某人确实是他声称的人的过程.
授权是指确定允许谁做什么的规则.例如,Bob可能被授权创建和删除数据库,而Bobbette仅被授权阅读.
换一种说法.身份验证是您的用户名+密码.授权是您被允许做的.
Passport允许您在允许访问API之前对用户进行身份验证.它(直接,可能)允许检查是否允许用户在身份验证后执行操作.
有关身份验证与授权的更多信息,请查看此维基百科.
Passport没有做的OAuth是,它允许用户授予服务访问其个人信息的权限.它还允许用户允许或禁止某些特权(OAuth中的范围).
请注意,有很多OAuth风格.最常见的是使用Facebook或Google授权时看到的具有授权授权类型的版本.但是还有很多其他的,包括您提到的资源所有者密码策略.
归档时间: |
|
查看次数: |
5522 次 |
最近记录: |