我需要Stormpath的概述,我可以在我的Web应用程序中使用它吗?

时间:2015-11-04 10:25:34

标签: access-token stormpath

我正在阅读Stormpath网站上的文档。他们有关于如何创建帐户,应用程序的文档......

但我找不到概述Stormpath的大图 特别是我的Web应用程序如何与它集成。

我需要一张图片来描述我的Web服务器,浏览器和stormpath API之间的身份验证流程。

我有一个Web应用程序和一个登录页面。 我的具体问题是:

  1. 当用户点击登录页面的提交按钮时,是否应该将RestAPI调用到Stormpath进行身份验证,或者我需要将用户名和密码发送到我的Web服务器,Web服务器是否会将其发送到Stormpath进行身份验证?
  2. 如果当用户点击提交按钮并且我需要从JavaScript调用Stormpath的RestAPI时,登录成功后我有一个返回的Access令牌吗?我该怎么办这个令牌。

    3. 请帮帮我。

1 个答案:

答案 0 :(得分:2)

Heyo - 我在Stormpath工作,所以希望我能为你解释一下。

如果您正在构建网站,并使用Stormpath存储您的用户,则以下是身份验证的工作原理:

  • 用户访问您的网站,然后点击登录页面。
  • 您会显示登录页面并收集用户的电子邮件和密码(或用户名)。
  • 用户单击“登录”,表单数据将传输到您的Web服务器(而不是Stormpath!)。
  • 在服务器端代码上,您将使用其中一个Stormpath库来验证用户的帐户。您将获取用户提交给您的服务器的表单数据,然后调用正确的Stormpath方法来验证用户。
  • Stormpath将通过创建访问和刷新令牌并在浏览器中为您的用户安全存储Cookie来记录此用户。

这就是流程通常的工作方式。

相关问题
最新问题