node.js - studio - node v6 11.4 download
Biblioteca de autenticación sin estado en NodeJS (2)
Actualmente estoy desarrollando una API REST y el uso de PassportJS Basic Auth (para desarrollo) sin sesiones. Puede decirle a la estrategia que no use sesiones:
passport.authenticate( ''basic'', { ''session'' : false } )
passport.authenticate( ''bearer'', { ''session'' : false } )
passport.authenticate( ''token'', { ''session'' : false } )
Mira aquí en la parte inferior.
Creo que la mejor práctica para RESTful API es ser apátrida. Leí un poco acerca de la autenticación sin estado, pero no estoy del todo claro cómo implementarlo (parece un lío de tokens, etc.). PassportJS es una buena biblioteca de autenticación, ¿pero no es apátrida? ¿Existe algún tipo de biblioteca que me ayude a crear API sin estado (con autenticación)? Desearía usar SSO (inicio de sesión único) como Google, Twitter, etc. por lo que sería bueno si la biblioteca maneja eso para mí (como hace PassportJS).
@fakewaffle tiene razón. Puede hacer que el pasaporte sea sin estado estableciendo sesión en falso.
Desarrollé un servidor Oauth2 usando oauth2rize. https://github.com/jaredhanson/oauth2orize/ . Lo uso para proporcionar tokens de acceso al cliente, que luego se envían con cada solicitud en el encabezado de authorization
. Estos tokens se almacenan en la base de datos y, por lo tanto, son apátridas.
Por supuesto, puede usar otros proveedores para autenticar al usuario y proporcionar token de acceso al cliente.
Passport.js proporciona múltiples proveedores de autenticación que se pueden utilizar para autenticarse a través de proveedores de terceros como Facebook, Twitter, etc. Aquí hay un enlace al proveedor de autenticación de Facebook http://passportjs.org/guide/facebook/ .
¿Responde esto a la pregunta o hay algo más que quieras hacer?