如何让一个 Web 服务为第二个 NodeJS 应用程序提供前端授权过程(登录表单、Facebook 登录、Google 登录等)?
设想:
WEB APPLICATION @ www.first_domain.com
- Hosted in IIS
- Provides a web service with OAuth support
- Web-based login form
NODE.JS APPLICATION @ www.second_domain.com
- Hosted on Heroku
- Node.JS handles all api / web service calls
- AngularJS app must only call this server
我知道 Web 应用程序能够将 URL 作为返回路径,一旦登录完成,并通过浏览器将用户发送回站点。但是,我被告知不允许 Angular 应用程序直接与其他 Web 应用程序通信......如果有另一种方式(基本上使用 NodeJS 应用程序,如代理)。
我担心的另一个问题是如何维护来自其他 Web 应用程序的会话令牌。NodeJS 应用程序有责任使用其他应用程序和 Web 服务来确保会话保持有效。