MongoDB Stitch - 身份验证和发行令牌服务
MongoDB Stitch - Service for Authentication and Issuing Tokens
根据 documentation,有多个身份验证提供程序可通过 SDK 对用户进行身份验证。
无论如何,我有一些疑问要通过配置 External Services 来实现 Token Based Authentication。
- 有没有办法创建一个服务来验证而不是将 SDK 与客户端一起使用。基本上,我想 create/configure Stitch 中的一个服务,该服务反过来根据提供的凭据对用户进行身份验证并需要发出 JWT(类似于 SDK 中的自定义身份验证提供程序)?
- 所有其他后续服务请求都使用此令牌请求,该令牌需要在响应前由服务验证。
原因是,我想在一个地方(Stitch 服务)实现所有实现,而不是为不同的客户端使用多个 SDK,例如网络、移动等
Is there a way to create a Service to Authenticate instead of using SDK with clients
目前没有。这是因为应用程序需要先进行身份验证才能使用 Stitch Services。
根据应用程序要求,应用程序可以尝试使用 Anonymous Authentication to access an External Service 进行自定义身份验证。虽然这意味着:
- 您需要将服务操作 returns 处理为身份验证
- 应用程序的其他方面(功能、服务等)也可通过匿名身份验证获得。适当调整规则。
根据应用程序用例,为多个客户端编写 Custom Authentication 可能更安全。
根据 documentation,有多个身份验证提供程序可通过 SDK 对用户进行身份验证。
无论如何,我有一些疑问要通过配置 External Services 来实现 Token Based Authentication。
- 有没有办法创建一个服务来验证而不是将 SDK 与客户端一起使用。基本上,我想 create/configure Stitch 中的一个服务,该服务反过来根据提供的凭据对用户进行身份验证并需要发出 JWT(类似于 SDK 中的自定义身份验证提供程序)?
- 所有其他后续服务请求都使用此令牌请求,该令牌需要在响应前由服务验证。
原因是,我想在一个地方(Stitch 服务)实现所有实现,而不是为不同的客户端使用多个 SDK,例如网络、移动等
Is there a way to create a Service to Authenticate instead of using SDK with clients
目前没有。这是因为应用程序需要先进行身份验证才能使用 Stitch Services。
根据应用程序要求,应用程序可以尝试使用 Anonymous Authentication to access an External Service 进行自定义身份验证。虽然这意味着:
- 您需要将服务操作 returns 处理为身份验证
- 应用程序的其他方面(功能、服务等)也可通过匿名身份验证获得。适当调整规则。
根据应用程序用例,为多个客户端编写 Custom Authentication 可能更安全。