【问题标题】:User account database in cansecuritycansecurity中的用户帐户数据库
【发布时间】:2017-08-10 18:17:41
【问题描述】:

我正在创建一些玩具应用程序,我需要对多个 RESTful node.js/Express 应用程序进行 SSO 和 API 授权。 我发现cansecurity 可以胜任。

但我不明白用户帐户信息在哪里。从 github example 看来,每个玩具应用程序都应该存储用户帐户的副本并进行验证。

我想了解用户帐户数据库在 cansecurity 中的位置。

【问题讨论】:

    标签: node.js security express


    【解决方案1】:

    Cansecurity 不接受用于身份验证和授权的用户凭据数据存储。它在初始化期间需要一个验证回调函数,每个端点请求都会调用该函数。

    在 cansecurity 的 validate 回调中验证用户的身份留给开发人员。此回调共享另一个回调,该回调采用具有授权属性的用户对象。授权规则可以在 Cansecurity 中设置。

    最后,Cansecurity 只是一个中间件,它留给应用程序来维护其数据库。

    【讨论】:

      猜你喜欢
      • 2019-04-17
      • 2016-03-18
      • 1970-01-01
      • 2011-01-06
      • 1970-01-01
      • 2019-06-25
      • 2014-04-16
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多