如何添加oAuth来验证开发人员,而不是获得用户权限
How to add oAuth to authenticate developers, not get users permission
我目前正在创建一个 API(谁不是),但是当我寻找一种使用 oAuth 的方法时,Facebook 和 Twitter 对试图获取数据的用户进行身份验证时,我发现的只是一个获得我不需要的用户权限的方法,我实现 oAuth 的想法是对开发人员进行身份验证,因此当他们进行 API 调用时,服务器知道他们是谁以及为他们提供什么服务。我没有尝试过任何 oAuth 代码,因为到目前为止我还没有找到有用的节点模块,但是我可以提供背景信息。我正在使用:
- Mongoose,查询MongoDB
- Express,用于 HTTP 服务器
我没有明确想要使用 oAuth,我只是认为这是个好主意,我愿意接受任何其他做事方式。
我认为您应该阅读 OAuth specification 并确定其中一项资助流程是否适合您的要求。当用户(开发人员)登录时,您将访问令牌授予 him/her。现在,当用户向 API 发出请求时,访问令牌必须在 HTTP 请求 header 上,从请求中提取 back-end 服务上的访问令牌,您可以识别用户。
当 she/he 注册到您的服务时,您将用户的哪种信息存储到数据库由您决定。但是所有这些信息都可以与用户在成功登录后获得的访问令牌进行映射,或者也可以存储在访问令牌中。
我目前正在创建一个 API(谁不是),但是当我寻找一种使用 oAuth 的方法时,Facebook 和 Twitter 对试图获取数据的用户进行身份验证时,我发现的只是一个获得我不需要的用户权限的方法,我实现 oAuth 的想法是对开发人员进行身份验证,因此当他们进行 API 调用时,服务器知道他们是谁以及为他们提供什么服务。我没有尝试过任何 oAuth 代码,因为到目前为止我还没有找到有用的节点模块,但是我可以提供背景信息。我正在使用:
- Mongoose,查询MongoDB
- Express,用于 HTTP 服务器
我没有明确想要使用 oAuth,我只是认为这是个好主意,我愿意接受任何其他做事方式。
我认为您应该阅读 OAuth specification 并确定其中一项资助流程是否适合您的要求。当用户(开发人员)登录时,您将访问令牌授予 him/her。现在,当用户向 API 发出请求时,访问令牌必须在 HTTP 请求 header 上,从请求中提取 back-end 服务上的访问令牌,您可以识别用户。
当 she/he 注册到您的服务时,您将用户的哪种信息存储到数据库由您决定。但是所有这些信息都可以与用户在成功登录后获得的访问令牌进行映射,或者也可以存储在访问令牌中。