使用OAuth2保護nodejs / sailsjs API
[英]Securing a nodejs / sailsjs API with OAuth2
問題描述
我已經開發了一個帶有sailsjs的REST API,我想添加OAuth2授權來保護這個API。 我對OAuth很新,我不知道從哪里開始。
我找到了幾個可用於此目的的模塊,例如oauth2orize及其使用示例https://github.com/aaron524/sails-oauth2-provider-example但我不完全理解這是如何在內部工作的。
基本上,我將有幾個客戶正在使用我正在開發的API: - 我信任的客戶,我想使用“資源所有者憑據授權” - 我不信任的客戶端,並且將使用授權代碼流程
我想在sails應用程序中向Client模型添加一個可信屬性,然后當用戶登錄到一個應用程序時: - 他將直接訪問其資源(可信應用程序的情況) - 他將被要求批准或拒絕應用程序訪問其資源(不受信任的應用程序的情況)
這是一個好方法嗎? 有關如何根據客戶端可信級別選擇相應策略的指示?
UPDATE
我在GitHub上設置了以下項目,使用了我發現的幾個教程和項目。
https://github.com/lucj/sails-oauth2-api
該項目尚未實施。
當用戶通過應用程序使用API時,我仍然不清楚如何選擇正確的授權類型(授權代碼與資源所有者的密碼)。 如何將此檢查整合到策略中?
我無法在OAuth endPoint(/ oauth / authorize,/ oauth / token)和對oauth2orize的調用之間創建鏈接。 任何的想法 ?
1 個解決方案
解決方案1
10 已采納 2014-04-24 09:16:18
我終於與Oauth2orize,帆和護照進行了斗爭,並設法在我的項目中集成了我的API的OAuth2安全性: https : //github.com/lucj/sails-oauth2-api
Firebase-NodeJS:帶有OAuth2的Google API的域范圍委派
[英]Firebase - NodeJS: Domain-Wide Delegation with OAuth2 for Google API
如何使用nodejs google api從沒有瀏覽器的EC2實例獲取OAuth2令牌
[英]How to get OAuth2 token from an EC2 instance with no browser using nodejs google api
Ansible Tower API 調用使用來自 Nodejs 應用程序的 OAuth2 令牌
[英]Ansible Tower API call using OAuth2 Token from Nodejs App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有Node.js API和標准JavaScript應用的OAuth2
在NodeJS中使用Mailchimp API執行OAuth2
OAuth2與Node.js
帶有Node.js的郵遞員OAuth2
保護Node.js Express API
Firebase-NodeJS:帶有OAuth2的Google API的域范圍委派
使用nodejs創建OAuth2服務器
Nodejs Passport Oauth2代理
如何使用nodejs google api從沒有瀏覽器的EC2實例獲取OAuth2令牌
Ansible Tower API 調用使用來自 Nodejs 應用程序的 OAuth2 令牌
相關標簽