我正在创建一些玩具应用程序,我需要为多个RESTful node.js / Express应用程序提供SSO和API授权。 我发现cansecurity可以完成这项工作。
但我不明白用户帐户信息在哪里。从github example看,每个玩具应用程序看起来都应该存储用户帐户的副本,并进行验证。
我想了解用户帐户数据库在cansecurity中的适用位置。
答案 0 :(得分:0)
Cansecurity不接受用户凭据的数据存储区进行身份验证和授权。它在初始化期间需要一个验证回调函数,为每个端点请求调用它。
由开发人员在cansecurity的验证回调中对用户进行身份验证。此回调共享另一个回调,该回调使用户对象具有用于授权的属性。可以在Cansecurity中设置授权规则。
最后,Cansecurity只是一个中间件,由应用程序来维护其数据库。