node.js - नोडजेएस में स्टेटलेस ऑथेंटिकेशन लाइब्रेरी




authentication single-sign-on (2)

मुझे विश्वास है कि रीस्टाल्ट एपीआई के लिए सबसे अच्छा अभ्यास स्टेटलेस होना चाहिए। मैं स्टेटलेस प्रमाणीकरण के बारे में पढ़ता हूं, लेकिन इसे पूरी तरह से स्पष्ट नहीं किया जा रहा है कि इसे कैसे लागू किया जाए (टोकन इत्यादि की तरह)। PassportJS एक अच्छा प्रमाणीकरण पुस्तकालय है, लेकिन इसकी स्थितिहीन नहीं है? क्या कोई ऐसी लाइब्रेरी है जो मुझे स्टेटलेस एपीआई (प्रमाणीकरण के साथ) बनाने में मदद करती है? मैं Google, ट्विटर इत्यादि जैसे एसएसओ (सिंगल साइन ऑन) का उपयोग करना चाहूंगा। तो यह अच्छा होगा कि पुस्तकालय मेरे लिए (जैसा कि पासपोर्ट जे एस करता है) संभालता है।


मैं वर्तमान में एक रीस्ट एपीआई विकसित कर रहा हूं और पास सत्रों के साथ पासपोर्टजेएस बेसिक एथ का उपयोग कर रहा हूं (देव के लिए) आप सत्र का उपयोग नहीं करने के लिए रणनीति बता सकते हैं:

passport.authenticate( 'basic', { 'session' : false } )
passport.authenticate( 'bearer', { 'session' : false } )
passport.authenticate( 'token', { 'session' : false } )

यहां नीचे देखें


@ फ़कवफ़ेल सही है आप सत्र को झूठे स्थान पर सेट करके पासपोर्ट स्टेटलेस बना सकते हैं।

मैंने oauth2rize का उपयोग करके एक Oauth2 सर्वर विकसित किया है https://github.com/jaredhanson/oauth2orize/ मैं इसका उपयोग ग्राहक को एक्सेस टोकन प्रदान करता हूं, जिसे authorization शीर्षलेख में हर अनुरोध के साथ भेजा जाता है। ये टोकन डेटाबेस में संग्रहीत हैं और इसलिए स्टेटलेस हैं

आप निश्चित रूप से उपयोगकर्ता को प्रमाणित करने और क्लाइंट को टोकन का उपयोग करने के लिए अन्य प्रदाताओं का उपयोग कर सकते हैं।

Passport.js कई प्रमाणीकरण प्रदाता प्रदान करता है जो कि 3 जी पक्ष प्रदाताओं जैसे कि फेसबुक, ट्विटर, आदि के द्वारा प्रमाणित करने के लिए उपयोग किया जा सकता है। यहां फेसबुक ऑथ प्रदाता के लिए लिंक है http://passportjs.org/guide/facebook/

क्या यह सवाल का उत्तर देता है या क्या ऐसा कुछ है जो आप करना चाहते हैं?







passport.js