我有一个使用passport-google-oauth通行证的应用程序,允许使用RESTful API端点进行Google身份验证。
我正在寻找需要与这些API端点通信的其他应用程序(例如,Chrome扩展程序)。如何使用护照中的Google身份验证来保护REST API?我通常会阅读很多关于保护REST API的事情(例如,如果我有自己的登录信息),但如果我的应用程序依赖于第三方登录,我该怎么办呢? (即Google,Facebook,Twitter等)
由于
答案 0 :(得分:0)
Passport.js 仅处理身份验证 - 它根本不处理授权。
您想要做的是,如果您想要对您的网络应用程序的用户进行身份验证,请使用Google Oauth之类的东西让用户在您的网络应用上创建帐户。
然后,您需要使用单独的Passport.js策略来处理针对您的 API服务的开发人员身份验证。
例如,如果您希望开发人员使用Basic Auth对您的API进行身份验证,则可以使用此Passport策略来允许此操作:https://github.com/jaredhanson/passport-http
希望这有意义!