使用服務API保證HTTP端點的安全

Question

以下是我嘗試使用第三方提供程序進行身份驗證的代碼。我的身份驗證呼叫是在不同服務器上運行的服務api。如何在我的代碼

//app.js 
app.use(passport.initialize()); 
// Create our Express router 
var router = express.Router(); 
router.route('/test') 
    .get(**<first authenticate user using service api http://localhost:1000/authenticate>**, serviceController.getData); 
app.listen(2000); 

//authController.js 
var app = express(); 
var router = express.Router(); 
router.post("/authenticate",function(req,res){ 
//Using third party providers like LDAP or Facebook using Passport 
res.send("User authenticated");//Token will be send 
}); 
app.listen(1000); 

//authController.js - as function call it is working 
var passport = require('passport'); 
var BasicStrategy = require('passport-http').BasicStrategy; 

passport.use(new BasicStrategy(
    function (username, password, callback) { 
     // Success 
     //return callback(null, true); 
    } 
)); 

exports.isAuthenticated = passport.authenticate('basic', { session: false }); 

驗證用戶是否可以保證我的API http://localhost:2000/test使用LDAP或Facebook的身份驗證。我正在尋找類似於SSO的東西。

預期結果

當我打http://localhost:2000/test，請求必須向LDAP或http://localhost:1000/運行來驗證用戶併發送從「用戶認證」的響應Facebook服務器進行。 對此的任何幫助將非常有幫助。

Answer 1

有幾個方法可以實現，使用Node.js的

• 護照Facebook的; https://github.com/jaredhanson/passport-facebook
• LDAP for node.js; http://ldapjs.org/

護照提供了很多不同的登錄方式：twitter，google，facebook，linkedin，instagram。它們也很容易實現。

請在此檢查：http://passportjs.org/docs