这将是一个典型的用例,但因为我们是新手。我希望得到关于身份验证的意见。
环境 - Node.js,Ngnix,Kong和ADFS
要求 - 我们希望使用ADFS作为我们的提供程序,并希望通过ADFS对Node.js用户进行身份验证。此外,我们还有一些场景,其中一个API会在内部调用其他API,并且需要进行身份验证。
问题 - 1.在Ngnix / Kong级别而不是Node.js上进行身份验证是否是一个好主意? 2.我们正在尝试使用SAML与Ngnix / Kong进行ADFS集成,但似乎没有太多模块可供使用。 3.我们如何验证API XYZ,它可以通过Angular应用程序通过Web浏览器使用,也可以由另一个API在内部调用?有使用机密的选项,但Ngnix / Kong上是否有任何模块可以让我们在同一端点上进行两种身份验证?
预先感谢任何答案,这将是一个很大的帮助。
答案 0 :(得分:2)
我的建议是在Node.js / npm中使用兼容SAML 2.0的工具包。不要在Nginx中进行身份验证。这可能会让您更加头疼,因为它更难以排除故障。
我不知道Nginx / Kong和SAML的模块,这就是为什么我建议在Node中使用它。
要实现ADFS,您可以在任何您想要的应用程序中生成SAML断言,从而返回某种类型的令牌。 API通常已经使用某种形式的承载令牌。您应该问的第一个问题是API的用户是否需要确认某些内容。如果是这样,你可能会更好地关注OAuth。