我正在构建一个新的node.js / Sails应用程序。身份验证很简单。我正在使用第三方OAuth2提供程序(Microsoft Azure,请不要问!)和passport.js。
我现在需要实现资源授权。我不想使用特定于我的OAuth2提供程序(Azure Graph API)的任何内容,因为我希望将来支持其他提供程序。
我想实现一个基于声明的身份验证系统,但我并不坚持声称。
大型快递/帆应用程序中授权的最佳方法是什么?我需要它完全动态和细化。
我发现node-acl看起来不错,但似乎没有太多比较和对比。