专家!
我创建了一个带有两个APis的Node.JS Web应用程序。其中一个API是GUI,最终用户可以看到GUI。第二个API是auth guard,它将使用OPENID> authenticate>获取用户配置文件与1L通信,并将信息呈现给最终用户的GUI。
我们最初想要使用类似于Zendesk或其他人的SAML断言(SSO),当有人通过1L身份验证并导航到站点domain.zendesk.com时,已建立的登录令牌只会将您重定向到该站点。当您未登录到1L并且您转到该站点时,您将被重定向到1L以进行身份验证,然后在您成功验证后重定向回所选站点。
我们的应用程序没有用户数据库,相反,我们依靠1L为我们进行身份验证,并将用户信息传递给我们的第二个API,以便我们可以将特定的最终用户详细信息从内部传递到GUI。最终目标是能够使用1L进行身份验证并重定向到sales.cbac.com并能够了解有关当前用户的用户特定详细信息,但该用户永远不必访问登录页面
现在,我们必须启动一个登录页面,该页面将接受用户信息>发送信息给auth guard以拨打1L auth>返回有效的用户和用户个人资料信息>全部使用OPENID。
什么是最好的方法?好像我们错过了一些东西。
API URL1(GUI) - sales.cbac.com API URL2(auth guards - OPENID) - sales-api.cbac.com您登陆sales.cbac.com的当前状态>显示登录页面> auth然后指向站点
您最好的方法是考虑支持OpenID Connect。您的GUI node.js页面请求身份验证并从Onelogin接收OpenID Connect令牌(id_token)。有关如何执行此操作的信息可从标准Onelogin文档中获得
然后,您可以使用返回的id_token,其中包含基本用户信息,以对您的API进行经过身份验证的调用,您的API负责验证和验证Onelogin颁发的令牌。您可以选择是为GUI和API保留相同的受众,还是在Onelogin中为GUI和API创建特定的应用程序,每个应用程序都有一个单独的aud(受众)值。