0
用APIの認証の2種類のユーザによって消費されている(nodejs + +モンゴを発現する):REST私はREST APIを持つクライアント - サーバー間およびサーバー間の
- エンドユーザー(ウェブサイト経由で認証され、Google Appsを使用するモバイルアプリ)。
- プログラムによってAPIを消費するゲートウェイ/サービス。
私の質問は、2番目のタイプのユーザーの認証を処理する最も良い方法は何ですか? ユーザーは自分のデータベースに保存されています(電子メールIDを使用してGoogle-signinにリンクされています)
エンドユーザーはゲートウェイとサービスを作成して、その資格情報を管理するためのインターフェイスを提供できますAPIキーまたは公開鍵と秘密鍵のペアの場合、ユーザーはWebサイトを使用してゲートウェイ/サービスの資格情報を追加/削除できます)。
私は最初のケースの認証を処理するためにpassport-google-oauth2戦略を使用しています。第2のタイプの消費者の認証を処理する最良の方法は何ですか?
私はOAuthが承認プロトコルであると認識しています。私は、残りのAPIのユーザーを認証するためにそれを使用しています。私はgooge-oauthの代わりにgoogle-signinという言葉を使うべきだったと思う。 私の質問は、デバイスとサービスである残りのapiの他のタイプの消費者の認証を行う方法についてです。彼らはプログラムでAPIを使用します。私は自分のデータベースのユーザーを管理しています(Googleログインの場合は、emailidを使用してデータベースユーザーのエントリにリンクしています)。私は別の認可層も作成しています。したがって、認証を処理する既存のソリューションがある場合は、それを使用することをお勧めします。 –