Fatal编程技术网
  • node.js/
  • Node.js 实现客户机-服务器身份验证的最佳实践

Node.js 实现客户机-服务器身份验证的最佳实践

node.js oauth sails.js

Node.js 实现客户机-服务器身份验证的最佳实践,node.js,oauth,sails.js,access-token,Node.js,Oauth,Sails.js,Access Token,我正在寻找实现客户机-服务器身份验证(本地+社交)的最佳实践。 现在我正在分别开发后端和前端。之前,我通过下一个流进行了身份验证: 登录->接收令牌->调用api 我还需要找到一种方法将令牌添加到黑名单中。 技术堆栈:node.js(sails) 前端:角度 此外,前端应用程序应可用于调用多个服务器的api。这意味着前端应用程序只能在主服务器上登录一次,并且可以调用其他api 我接受开箱即用的解决方案。如果您使用JSON Web令牌(JWT)作为令牌:您可以在令牌中放置一个唯一的随机值作为jti

我正在寻找实现客户机-服务器身份验证(本地+社交)的最佳实践。 现在我正在分别开发后端和前端。之前,我通过下一个流进行了身份验证:

登录->接收令牌->调用api

我还需要找到一种方法将令牌添加到黑名单中。 技术堆栈:node.js(sails) 前端:角度

此外,前端应用程序应可用于调用多个服务器的api。这意味着前端应用程序只能在主服务器上登录一次,并且可以调用其他api

我接受开箱即用的解决方案。

如果您使用JSON Web令牌(JWT)作为令牌:您可以在令牌中放置一个唯一的随机值作为
jti
声明。您将这些
jti
值存储在数据库中,并将其用作黑名单

如果您想了解JWT在使用API的单页应用程序方面的最佳实践,请参阅我写的关于此主题的博文:

关于开箱即用的解决方案:我在工作,我们有这样的解决方案。

关于这个论点,有不同的问题,所以。。。这是其中的一些:你检查过passport.js了吗?工作实例;