Tworzę serwer REST API z Node.js i Express + MongoDB. Ten interfejs API będzie miał później różnych klientów mobilnych (iOS, Android) i być może aplikację internetową. Potrzebuję użytkowników do zalogowania się w celu wykonania niektórych żądań interfejsu API. Nie ma aplikacji innych firm, z którymi chcę się połączyć (bez Facebooka, Google itp.). Nie chcę też zmuszać użytkowników do odwiedzania strony internetowej lub czegokolwiek podobnego, aby mogli się zalogować.Strategia uwierzytelniania dla interfejsu API REST i aplikacji mobilnej
Z tego, co widziałem w moich wielu wyszukiwaniach na SO, najlepszym rozwiązaniem byłoby umożliwienie użytkownikom logowania się przy użyciu pełnych danych uwierzytelniających, wysłanie im tokena w zamian i wykorzystanie tego tokena do weryfikacji przyszłych wniosków do czasu wygaśnięcia.
Jednak nie jestem pewien, jak to wdrożyć. Jestem bardzo zdezorientowany wszystkimi różnymi strategiami. Czy odbywa się to z podstawowym uwierzytelnianiem przez HTTPS, z OAuth, OAuth 2.0, ...? Po prostu nie wiem, co używać. Poza tym, naprawdę nie chcę wymyślać tutaj koła, nie dlatego, że jestem leniwy, ale głównie ze względów bezpieczeństwa. Czy istnieje biblioteka, której mogłabym użyć, aby to zaimplementować? Słyszałem o paszporcie, ale nie mogłem zrozumieć, czy jest to wykonalne, czy nie. Brzmi to jak ogólna rzecz, na pewno istnieje proste rozwiązanie.
Dzięki!
Spróbuj: http://stackoverflow.com/questions/17397052/nodejs-passport-authentication-token –
Lepiej zapytać o rekomendacje dotyczące oprogramowania i biblioteki w [Software Recommendations Stack Exchange] (http: //softwarerecs.stackexchange. com /). –