2

我正在阅读 Stormpath 网站上的文档。他们有关于如何创建帐户、应用程序的文档...

但是我无法找到 Stormpath 的概览,尤其是我的 Web 应用程序如何与它集成。

我需要一张图片来描述我的 Web 服务器、浏览器和stormpath API 之间的身份验证流程。

我有一个 Web 应用程序和一个登录页面。我的具体问题是:

  1. 当用户单击登录页面的提交按钮时,我应该调用 RestAPI 到 Stormpath 进行身份验证还是需要将用户名和密码发送到我的 Web 服务器,Web 服务器将其发送到 Stormpath 进行身份验证?
  2. 如果当用户单击提交按钮时,我需要从 JavaScript 调用 Stormpath 的 RestAPI,登录成功后是否有返回的访问令牌?我能用那个令牌做什么。

请帮我。

4

1 回答 1

2

嘿嘿——我在 Stormpath 工作,所以希望我可以为你解释一下。

如果您正在构建一个网站,并使用 Stormpath 存储您的用户,以下是身份验证的工作方式:

  • 用户访问您的网站,然后单击登录页面。
  • 您显示一个登录页面并收集用户的电子邮件和密码(或用户名)。
  • 用户单击登录,表单数据将传输到您的 Web 服务器(不是 Stormpath!)。
  • 然后,在您的服务器端代码中,您将使用 Stormpath 库之一来验证用户的帐户。您将获取用户提交到服务器的表单数据,然后调用正确的 Stormpath 方法来验证用户。
  • Stormpath 将通过创建访问和刷新令牌并在浏览器中为您的用户安全地存储 cookie 来登录该用户。

这就是流程通常的工作方式。

于 2015-11-04T17:23:36.277 回答