1

根据文档,有几个身份验证提供程序可通过 SDK 对用户进行身份验证。

不管怎样,我有一些查询要Token Based Authentication通过配置来实现External Services

  • 有没有办法创建一个服务来进行身份验证,而不是使用 SDK 与客户端。基本上,我想在 Stitch 中创建/配置一个服务,该服务反过来根据提供的凭据对用户进行身份验证,并需要发出 JWT(类似于 SDK 中的自定义身份验证提供程序)?
  • 使用此令牌请求所有其他后续服务请求,该令牌需要在响应之前由服务验证。

原因是,我希望在单一位置(缝合服务)中拥有所有实现,而不是为不同的客户端(例如 Web、移动等)使用多个 SDK。

4

1 回答 1

1

有没有办法创建一个服务来进行身份验证,而不是使用带有客户端的 SDK

目前,没有。这是因为应用程序需要先通过身份验证才能使用Stitch Services

根据应用程序的要求,应用程序可以尝试使用匿名身份验证来访问外部服务以进行自定义身份验证。虽然这意味着:

  • 您需要将服务操作返回作为身份验证处理
  • 应用程序的其他方面(功能、服务等)也可通过匿名身份验证获得。适当调整规则。

根据应用程序用例,为多个客户端编写自定义身份验证可能更安全。

于 2019-04-01T23:52:42.480 回答