Я пытаюсь выяснить, наилучший подход к обработке аутентификации пользователей, с Sails JS - как API REST.
Когда я работал с простым ExpressJS, я просто реализовывал бы «стандартный» механизм аутентификации JWT, который обычно не имел состояния (иногда я сохранял токен в БД, что, конечно, делало его сохраняющим состояние ).
Паруса JS поставляется с надежной системой входа в систему и регистрации, но она работает на основе ie. Документация неясна относительно того, что пользователь должен делать в случае API-интерфейса RESTfull, но они действительно говорят следующее:
Даже если ваше приложение Sails предназначено для доступа не Клиентам браузеров, таким как тостеры, настоятельно рекомендуется использовать сеансы для аутентификации. Хотя иногда это бывает сложно понять, встроенный в Sails механизм сеансов (хранилище сеансов + cookie-файлы только для HTTP) является проверенным и верным решением, которое, как правило, менее хрупкое, более простое в использовании и менее рискованное, чем развертывание чего-либо. себя.
Тем не менее, сессии не всегда могут быть опцией (например, если вы должны интегрироваться с другой схемой аутентификации, такой как JWT). В этих случаях вы можете отключить сеансы для всего приложения или для каждого запроса.
Означает ли это, что система входа в систему все еще может использоваться вне контекста стандартного веб-приложения? Может кто-нибудь пролить свет на эту проблему?