MongoDB Stitch - Сервис для аутентификации и выдачи токенов

Question

MongoDB Stitch - Сервис для аутентификации и выдачи токенов

Согласно документации, есть несколько провайдеров аутентификации, которые доступны через SDK для аутентификации пользователя.

Независимо от этого, у меня есть несколько запросов для реализации Token Based Authentication через настройку External Services,

Есть ли способ создать Сервис для Аутентификации вместо использования SDK с клиентами. По сути, я хочу создать / настроить Службу в Stitch, которая, в свою очередь, проверяет подлинность пользователя по предоставленным учетным данным и нуждается в выпуске JWT (аналогично поставщику настраиваемой проверки подлинности в SDK)?
Все другие последующие запросы на обслуживание запрашиваются с помощью этого токена, который должен быть проверен службой перед ответом.

Причина в том, что я хочу, чтобы все реализации были в одном месте (Stitch Services) вместо использования нескольких SDK для разных клиентов, например, Web, Mobile и т. Д.

1

mongodb mongodb-stitch

Источник

user799342 30 ноя '18 в 14:25

0 ответов

Другие вопросы по тегам mongodb mongodb-stitch

user2934579 01 апр '19 в 23:52 2019-04-01 23:52 · Answer 1 · 2019-04-01 23:52

Есть ли способ создать сервис для аутентификации вместо использования SDK с клиентами

В настоящее время нет. Это связано с тем, что приложение должно пройти проверку подлинности, прежде чем можно будет использовать службы Stitch.

В зависимости от требований приложения, приложение может попытаться использовать анонимную аутентификацию для доступа к внешней службе для вашей пользовательской аутентификации. Хотя это значит:

Вы должны обрабатывать возвраты сервисных действий как аутентификацию
Другие аспекты приложений (функций, сервисов и т. Д.) Также доступны при анонимной аутентификации. Отрегулируйте правила соответствующим образом.

В зависимости от варианта использования приложения, вероятно, безопаснее написать пользовательскую аутентификацию для нескольких клиентов.