0

到目前为止,我有一个带有本地身份验证的应用程序(使用 nuxt js 的nuxt-auth)(稍后我想添加 git 和 google auth)。

现在我需要添加身份验证来调用其他服务/API(如谷歌云休息 API、支付系统、youtube API 等......)

问题是:用户只被验证一次(在登录应用程序期间)。但是这些第 3 方 API 中的每一个都有自己的验证。

如何实现多重身份验证。(我整天阅读文档和谷歌,但没有明确的答案)。

4

1 回答 1

1

截至今天,它看起来不可行(此模块需要人员):https ://github.com/nuxt-community/auth-module/issues/889

因此,您需要自己插入 API 来手动完成。

回答你最近的问题~评论

Nuxt 的一些模块确实不错(但你可以完全不喜欢它,没问题 :D)。

你需要知道的第一件事是,这个项目 ( nuxt-auth) 不是最大的,@pooya正在尽他最大的努力,但他正在做很多项目,所以他不能把所有的爱都献给它。然后,您还需要了解它运行良好,但仍处于良好的 beta 状态,缺少许多功能、需要的文档和许多小东西,以使其成为全面的、坚实的一流解决方案。

这并不意味着你不应该使用它,我只是说这个模块确实有一些限制。因此,它并没有以清晰 + 简单 + 灵活的方式支持大量 OAuth 解决方案。在未来的更新中可能会引入一些重大更改。

该模块旨在拥有一个 OAuth 解决方案来阻止您网站背后的内容(在我看来)。这意味着您通常会使用单一登录解决方案,然后就可以访问您的应用程序。我不认为这是一个可行的多 OAuth 解决方案(还)。

有些服务甚至不需要使用这样的解决方案。例如,Stripe 不应该在前端处理,而是与后端通信以获取敏感变量,并且由于 Stripe Elements 而只发送最少的信息。

也就是说,最常见的解决方案是 JWT 或 OAuth2,您完全可以拥有像 Okta、Auth0 或类似的后端服务或服务,通过允许简单登录到提供者(Github、Google 等)来完成繁重的工作。

总而言之,您确实连接到此后端/服务,这要归功于服务本身进行提供者连接,您可以在通过初始入口点登录nuxt-auth以安全方式连接的同时获得两全其美。nuxt-auth

或者你可以尝试在 Discord 上联系社区,看看是否有人知道怎么做。甚至尝试阅读源代码以查看它当前是否可行。

那是我的 2cts。

于 2021-04-15T23:40:48.457 回答