我需要 Stormpath 的概述,我可以在我的 Web 应用程序中使用它吗?
I need an overview of Stormpath and can I use it in my web application?
我正在阅读 Stormpath 网站上的文档。他们有关于如何创建帐户、应用程序的文档...
但是我找不到风暴之路的全景图
特别是我的 Web 应用程序如何与它集成。
我需要一张图片来描述我的 Web 服务器、浏览器和 stormpath 之间的身份验证流程 API。
我有一个网络应用程序和一个登录页面。
我的具体问题是:
- 当用户点击登录页面的提交按钮时,我应该调用 RestAPI 到 Stormpath 进行身份验证,还是我需要将用户名和密码发送到我的网络服务器,网络服务器会发送它到 Stormpath 进行身份验证?
- 如果当用户点击提交按钮时,我需要从 JavaScript 调用 Stormpath 的 RestAPI,登录成功后我是否有返回的访问令牌?我可以用那个令牌做什么。
请帮帮我
嘿嘿 -- 我在 Stormpath 工作,所以希望我能为你解释一下。
如果您正在构建一个网站,并使用 Stormpath 存储您的用户,身份验证的工作方式如下:
- 用户访问您的网站,并单击登录页面。
- 您显示登录页面并收集用户的电子邮件和密码(或用户名)。
- 用户点击登录,表单数据被传输到您的网络服务器(不是 Stormpath!)。
- 然后,在您的服务器端代码中,您将使用 Stormpath 库之一来验证用户帐户。您将获取用户提交到您的服务器的表单数据,然后调用正确的 Stormpath 方法来验证用户。
- Stormpath 将通过创建访问和刷新令牌并在浏览器中为您的用户安全存储 cookie 来让该用户登录。
流程通常是这样工作的。
我正在阅读 Stormpath 网站上的文档。他们有关于如何创建帐户、应用程序的文档...
但是我找不到风暴之路的全景图 特别是我的 Web 应用程序如何与它集成。
我需要一张图片来描述我的 Web 服务器、浏览器和 stormpath 之间的身份验证流程 API。
我有一个网络应用程序和一个登录页面。 我的具体问题是:
- 当用户点击登录页面的提交按钮时,我应该调用 RestAPI 到 Stormpath 进行身份验证,还是我需要将用户名和密码发送到我的网络服务器,网络服务器会发送它到 Stormpath 进行身份验证?
- 如果当用户点击提交按钮时,我需要从 JavaScript 调用 Stormpath 的 RestAPI,登录成功后我是否有返回的访问令牌?我可以用那个令牌做什么。
请帮帮我
嘿嘿 -- 我在 Stormpath 工作,所以希望我能为你解释一下。
如果您正在构建一个网站,并使用 Stormpath 存储您的用户,身份验证的工作方式如下:
- 用户访问您的网站,并单击登录页面。
- 您显示登录页面并收集用户的电子邮件和密码(或用户名)。
- 用户点击登录,表单数据被传输到您的网络服务器(不是 Stormpath!)。
- 然后,在您的服务器端代码中,您将使用 Stormpath 库之一来验证用户帐户。您将获取用户提交到您的服务器的表单数据,然后调用正确的 Stormpath 方法来验证用户。
- Stormpath 将通过创建访问和刷新令牌并在浏览器中为您的用户安全存储 cookie 来让该用户登录。
流程通常是这样工作的。