【问题标题】:Authentication multiple Backend Apis认证多个后端 API
【发布时间】:2021-01-02 01:48:16
【问题描述】:

我遇到以下情况:

  • 基于 Vue 的前端 SPA。
  • 提供 API 的 Nest.js 应用程序
  • 用户应使用 Azure AD 对 Nest.js 应用程序进行身份验证。 Nest.js 应用程序应提供多个端点,应使用其他 API(例如 LinkedIn 或 Graph)。

我现在的问题是这种情况是否可以实现,如果可以,我如何为 Nest-Application 使用的外部 API 实施身份验证?

在此先感谢

【问题讨论】:

    标签: authentication nestjs


    【解决方案1】:

    如果我理解正确,您希望用户能够使用 Azure AD、LinkedIn 等进行身份验证。对于LinkedIn,您可以使用http://www.passportjs.org/packages/passport-linkedin-oauth2/,目标是在后端通过这些外部API授权后获取包含用户信息的令牌,您必须在后端设置一个指向前端的URL并附加令牌,在前端,您需要提供回调 URL,从 URL 中获取令牌,然后进行重定向。

    【讨论】:

    • 感谢您的快速回复。也许我应该更多地指定它:Vue-Application 应该从不同的后端 api 获取数据,例如来自 Graph 的电子邮件或来自 Linkedin 的联系人。这些数据依赖于用户,因此用户必须对每个后端 Api 进行身份验证。 Vue-Application 中的登录应通过 AzureAD (github.com/AzureAD/passport-azure-ad) 完成。现在的问题是,用户应该如何对多个后端 API 进行身份验证,以便从中获取与用户相关的数据。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-11-15
    • 2019-12-18
    • 2020-06-09
    • 2013-08-28
    • 2017-02-22
    • 2019-03-31
    • 1970-01-01
    相关资源
    最近更新 更多