MongoDB Stitch - Сервис для аутентификации и выдачи токенов

Question

Согласно документации , есть несколько провайдеров аутентификации, которые доступны через SDK для аутентификации пользователя.

Независимо от этого, у меня есть несколько запросов для реализации Token Based Authentication через настройкуExternal Services.

• Существует ли способ создания службы для проверки подлинности вместо использования SDK с клиентами.По сути, я хочу создать / настроить Службу в Stitch, которая, в свою очередь, проверяет подлинность пользователя по предоставленным учетным данным и должна выпустить JWT (аналогично поставщику настраиваемой проверки подлинности в SDK)?
• Все остальные последующие запросы на обслуживаниезапрашиваются с помощью этого токена, который должен быть проверен службой перед ответом.

Причина в том, что я хочу, чтобы все реализации были в одном месте (службы Stitch) вместо использования нескольких SDK для разных клиентовнапример, Интернет, мобильный и т. д.

Answer 1

Существует ли способ создания службы для проверки подлинности вместо использования SDK с клиентами

В настоящее время нет.Это связано с тем, что приложение должно пройти проверку подлинности, прежде чем можно будет использовать Stitch Services .

В зависимости от требований приложения приложение может попытаться использовать анонимную аутентификацию для доступа к внешней службе для вашей пользовательской аутентификации.Хотя это означает:

• Вы должны обрабатывать возвраты сервисных действий как аутентификацию
• Другие аспекты приложений (функции, сервисы и т. Д.) Также доступны при анонимной аутентификации.Отрегулируйте правила соответствующим образом.

В зависимости от варианта использования приложения, вероятно, безопаснее написать Настраиваемая аутентификация для нескольких клиентов.