我有一个站点,我们的后端和前端(100%主干)是解耦RestFul(JSON + Ajax),我们正在考虑如何实现用户身份验证。
我们希望为没有或不想使用其他帐户的用户支持facebook,Google和其他人(OAuth和OpenId)以及我们的自定义方法。
您如何进行自定义身份验证?有什么最好的实践?
您是否也使用OAuth或OpenID进行自定义登录?
答案 0 :(得分:1)
Oauth过去在使用我自己的自定义身份验证时为我工作过。有一个非常好的图书馆可以处理大部分工作。
http://oauth.googlecode.com/svn/code/javascript/
如果您使用node.js作为restFul服务器,则可以使用Passport Middleware http://passportjs.org/来处理大部分服务器端。
Passport的文档还包括一些可以在任何堆栈上实现的通用示例和策略。 https://github.com/jaredhanson/passport#strategies-1