Question

Я смотрю на экспресс-шлюз, который будет использоваться в моем приложении как API-шлюз. Просмотр документации https://www.express -gateway.io / Getting-Start-with-oauth2 /

Я немного запутался, если созданный здесь пользователь означает клиента или конечного пользователя.

МОЙ Сценарий:

В настоящее время у меня есть только одно клиентское приложение, и все пользователи принадлежат этому клиентскому приложению.

Я пытаюсь создать конечного пользователя.

Вопрос:

Предоставляет ли API-шлюз конечную точку, которую можно использовать для CRUD на конечных пользователях?
Предоставляет ли API-шлюз конечную точку, где я мог бы запрашивать имя пользователя и пароль конечного пользователя в качестве параметра и аутентифицировать их, возвращая JWT? Запрос здесь означает использование формы входа в мое клиентское приложение с полями имени пользователя и пароля, которое затем передается на шлюз с проверкой подлинности.

Vincenzo · Answer 1 · 03 июля 2018

Да, Express Gateway предоставляет Admin API , который вы можете использовать для предоставления новых пользователей, а также для удаления / изменения их по своему усмотрению. Как только вы убедитесь, что он должным образом защищен, вы можете использовать его в своих целях.
Да. Политика oAuth2 уже предоставляет простую форму входа в систему, которая попросит пользователя ввести свое имя пользователя и пароль и, если это сработает, аутентифицирует пользователя и вернет JWT (или непрозрачный токен, основанный на вашей конфигурации).

Дайте мне знать, если это ответит на ваши вопросы или нет.

Приветствия

V.

Пользователь как потребитель в экспресс-шлюзе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользователь как потребитель в экспресс-шлюзе

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы