使用OAuth2保护nodejs / sailsjs API
[英]Securing a nodejs / sailsjs API with OAuth2
问题描述
我已经开发了一个带有sailsjs的REST API,我想添加OAuth2授权来保护这个API。 我对OAuth很新,我不知道从哪里开始。
我找到了几个可用于此目的的模块,例如oauth2orize及其使用示例https://github.com/aaron524/sails-oauth2-provider-example但我不完全理解这是如何在内部工作的。
基本上,我将有几个客户正在使用我正在开发的API: - 我信任的客户,我想使用“资源所有者凭据授权” - 我不信任的客户端,并且将使用授权代码流程
我想在sails应用程序中向Client模型添加一个可信属性,然后当用户登录到一个应用程序时: - 他将直接访问其资源(可信应用程序的情况) - 他将被要求批准或拒绝应用程序访问其资源(不受信任的应用程序的情况)
这是一个好方法吗? 有关如何根据客户端可信级别选择相应策略的指示?
UPDATE
我在GitHub上设置了以下项目,使用了我发现的几个教程和项目。
https://github.com/lucj/sails-oauth2-api
该项目尚未实施。
当用户通过应用程序使用API时,我仍然不清楚如何选择正确的授权类型(授权代码与资源所有者的密码)。 如何将此检查整合到策略中?
我无法在OAuth endPoint(/ oauth / authorize,/ oauth / token)和对oauth2orize的调用之间创建链接。 任何的想法 ?
1 个解决方案
解决方案1
10 已采纳 2014-04-24 09:16:18
我终于与Oauth2orize,帆和护照进行了斗争,并设法在我的项目中集成了我的API的OAuth2安全性: https : //github.com/lucj/sails-oauth2-api
Firebase-NodeJS:带有OAuth2的Google API的域范围委派
[英]Firebase - NodeJS: Domain-Wide Delegation with OAuth2 for Google API
如何使用nodejs google api从没有浏览器的EC2实例获取OAuth2令牌
[英]How to get OAuth2 token from an EC2 instance with no browser using nodejs google api
Ansible Tower API 调用使用来自 Nodejs 应用程序的 OAuth2 令牌
[英]Ansible Tower API call using OAuth2 Token from Nodejs App
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
带有Node.js API和标准JavaScript应用的OAuth2
在NodeJS中使用Mailchimp API执行OAuth2
OAuth2与Node.js
带有Node.js的邮递员OAuth2
保护Node.js Express API
Firebase-NodeJS:带有OAuth2的Google API的域范围委派
使用nodejs创建OAuth2服务器
Nodejs Passport Oauth2代理
如何使用nodejs google api从没有浏览器的EC2实例获取OAuth2令牌
Ansible Tower API 调用使用来自 Nodejs 应用程序的 OAuth2 令牌
相关标签