Rest API与外部OAuth

我正在尝试为我的应用程序构build一个RESTful Web API。 我想知道如何使用OAuth来validation客户端。 这些客户端将是单页面应用程序(SPA)或胖客户端。 以下是我希望用户体验如何:

  1. 用户访问一个Web应用程序
  2. 登陆页面提供了一个button(Facebook,Yammer等)
  3. 用户使用外部OAuth提供程序login
  4. OAuth提供者将他redirect到返回URL
  5. 该页面加载并调用我的Web API的API

所以几个问题:

  1. 我使用什么机制来注册不同的客户端?
  2. SPA Web应用程序如何保存由OAuth提供者发布的访问令牌?
  3. 我的Web API如何使用提供给SPA Web应用程序的访问令牌并标识用户的详细信息?

PS我打算使用Node.js并用Mongoose表示来构buildWeb API。

您可以使用Passport让用户授权服务(Facebook,Twitter等),以便您的networking应用程序可以访问其用户configuration文件。

这个答案有更多关于在哪里存储OAuth令牌的信息。

Interesting Posts

LXD – 如何通过nodejs下的unix套接字域连接到LXD API?

回环API包含筛选器不按预期工作

使用Youtube API获取用户电子邮件

API正在返回function

使用GitLab API和Node.js下载GitLab存储库存档

用JavaScript和Node.js翻译API

在Nodejs中使用Google API进行服务validation

Sendgrid API:“提供的授权许可无效,过期或被吊销”

无法授权通过Google API node.js SDK使用现有的访问令牌

令牌在获取访问令牌时已经使用了错误