我正在创建一个自定义网关,该网关基本上对用户进行身份验证,然后根据他们所在的组对其进行授权。
我构建了一个NodeJS Express应用程序,我要做的是实现身份验证。现在,对于身份验证,我们具有openID连接,对于授权,我们具有Bearer策略。
该应用程序同时具有网络资源和网络api。 Web资源是静态页面,而api用于访问数据库。
我想要的是对用户进行身份验证,然后授权他们查看这些静态页面。
我应该采用哪种策略进行OpenID连接或承载。还是因为我拥有Web资源并想在此之后进行授权,我是否必须同时使用两者?