【发布时间】:2017-08-10 18:17:41
【问题描述】:
我正在创建一些玩具应用程序,我需要对多个 RESTful node.js/Express 应用程序进行 SSO 和 API 授权。 我发现cansecurity 可以胜任。
但我不明白用户帐户信息在哪里。从 github example 看来,每个玩具应用程序都应该存储用户帐户的副本并进行验证。
我想了解用户帐户数据库在 cansecurity 中的位置。
【问题讨论】:
我正在创建一些玩具应用程序,我需要对多个 RESTful node.js/Express 应用程序进行 SSO 和 API 授权。 我发现cansecurity 可以胜任。
但我不明白用户帐户信息在哪里。从 github example 看来,每个玩具应用程序都应该存储用户帐户的副本并进行验证。
我想了解用户帐户数据库在 cansecurity 中的位置。
【问题讨论】:
Cansecurity 不接受用于身份验证和授权的用户凭据数据存储。它在初始化期间需要一个验证回调函数,每个端点请求都会调用该函数。
在 cansecurity 的 validate 回调中验证用户的身份留给开发人员。此回调共享另一个回调,该回调采用具有授权属性的用户对象。授权规则可以在 Cansecurity 中设置。
最后,Cansecurity 只是一个中间件,它留给应用程序来维护其数据库。
【讨论】: