PassportJS / NodeJS使用Google Auth保护REST API
我有一个应用程序使用passport -google-oauth的护照来允许Google身份validation与RESTful API端点。
我正在创build需要与这些API端点通信的其他应用程序(例如Chrome扩展)。 如何在护照中使用Google身份validation来保护REST API? 我通常阅读了很多关于保护REST API的东西(即如果我有自己的login),但是如果我的应用程序依赖于第三方login,我该怎么做呢? (即Google,Facebook,Twitter等)
谢谢
Passport.js 只处理authentication – 它根本不处理授权。
你想做什么,如果你想authentication一个用户到你的web应用程序是使用像谷歌Oauth的东西,让用户在您的web应用程序创build一个帐户。
然后,您需要使用单独的Passport.js策略来处理针对您的 API服务的开发人员身份validation。
例如,如果您希望开发人员使用“基本身份validation”对您的API进行身份validation,则可以使用此Passport策略来允许: https : //github.com/jaredhanson/passport-http
希望这是有道理的!