我正在阅读 Stormpath 网站上的文档。他们有关于如何创建帐户、应用程序的文档...
但是我无法找到 Stormpath 的概览,尤其是我的 Web 应用程序如何与它集成。
我需要一张图片来描述我的 Web 服务器、浏览器和stormpath API 之间的身份验证流程。
我有一个 Web 应用程序和一个登录页面。我的具体问题是:
- 当用户单击登录页面的提交按钮时,我应该调用 RestAPI 到 Stormpath 进行身份验证还是需要将用户名和密码发送到我的 Web 服务器,Web 服务器将其发送到 Stormpath 进行身份验证?
- 如果当用户单击提交按钮时,我需要从 JavaScript 调用 Stormpath 的 RestAPI,登录成功后是否有返回的访问令牌?我能用那个令牌做什么。
请帮我。