因此,我们将我们的应用程序准备好在nodejs中,使用passport作为身份验证框架在express / nodejs之上实现。这些路由被设计为REST API。
现在,有一个请求要将路由作为REST API提供给非浏览器客户端。
当我们的应用程序已经与护照进行身份验证时,我将如何实施此功能?可以使用护照吗?还是像Oauth这样的另一个框架?它们是兼容还是我需要拆除护照代码才能与Oauth一起实施?
尚未找到相关信息。
答案 0 :(得分:1)
我对passport.js不熟悉,但大多数基于浏览器的服务器应用程序都使用会话进行用户身份验证。对于使用令牌进行身份验证请求的非基于浏览器的REST客户端,情况通常不是这样。
实施Oauth服务器以向不同的客户端发出令牌,并且每个请求都会发送这些令牌。 SSL用于保护这些令牌。在您的情况下,您可以为REST客户端添加Oauth中间件,同时具有与基于浏览器的应用程序相同的端点。