Я работаю над созданием пользовательского шлюза, который в основном аутентифицирует пользователя, а затем авторизует его в зависимости от того, в какие группы он входит.
Я создаю приложение NodeJS, express и то, что я хочу сделать, это реализовать аутентификацию. Теперь для аутентификации у нас есть openID connect, а для авторизации у нас есть стратегия Bearer.
Приложение имеет веб-ресурсы и веб-интерфейсы. Веб-ресурсы представляют собой страницы c, а API-интерфейсы используются для доступа к базе данных.
Я хочу аутентифицировать пользователя, а затем разрешить ему просматривать эти страницы c.
Какую стратегию я должен go для подключения OpenID или Bearer. Или я должен использовать оба, так как у меня есть веб-ресурсы и я хочу авторизоваться после этого?