Nodejs&护照js costum本地策略认证

时间:2018-06-14 09:17:11

标签: node.js cross-domain single-sign-on passport.js localauthentication

我对节点和表达世界很陌生,我正在尝试使用护照js本地策略构建身份验证中间件。

我有不同的前端(不是所有节点)应用程序,每个应用程序都有自己的后端,而这个想法(目前)就是拥有一个app-launcher页面并集成单一身份验证。
这些应用程序共享相同的用户身份验证服务,但每个应用程序都有其身份验证实现:jwt,sessions,cookies等以及相应的后端,因为我不想使用会话或cookie。 作为临时解决方案,我使用唯一标识符保存用户登录帮助数据库,然后重定向到应用程序以请求身份验证。应用程序之间的导航将使用标识符 当用户注销时,我从数据库中删除用户。我尝试了不同的方法取消会话,在passoprt js配置中的cookie,但仍然无法正常工作。

所以我的怀疑是:
1)我可以使用护照js作为跨域应用程序的中间件身份验证吗?如果是的话,哪种策略以及是否有任何例子。
2)我可以使用护照js 避免会话和cookie,只依赖于对用户的数据库检查?

0 个答案:

没有答案