我正在考虑将身份验证纳入我的项目(我目前使用的是Auth0),并且遇到了看起来很酷且充满希望的Authomatic。
一点背景:我有一个裸(无框架)WSGI应用程序,我想支持数据库登录和社交登录。我看到Authomatic对社交/ OAuth(2)提供商有很好的支持,所以我猜它有我需要的一切(可能是生成安全的cookie /令牌来验证会话),除了本地提供商。
所以我需要添加的部分是: 1. WSGI适配器 2.本地/数据库提供者,例如https://github.com/jaredhanson/passport-local/tree/master/examples/express3-mongoose
我猜测它并不太难添加本地/数据库提供商,但我想检查:1。这是一个好主意,我是否正确地思考它? 2.有没有人这样做过?
非常感谢!