Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)
2018-01-08 17:32
537 查看
Authentication in Loopback Applications Against Bluemix
原文作者:Niklas Heidloff原文地址:https://dzone.com/articles/authentication-in-loopback-applications-against-bl
译者:@从流域到海域
译者博客:blog.csdn.net/solo95
本文同样刊载于腾讯云+:
https://cloud.tencent.com/developer/article/1016031
在针对Bluemix的Lookback应用中进行身份认证
Node.js API框架LoopBack支持使用第三方登录来验证用户和链接帐户。
从GitHub获取代码。
单一登录服务支持不同的身份提供者(identity provider)。例如,企业客户通常使用的SAML。如果客户没有SAML身份提供者(provider),他们可以先将SAML协议外部化成遵从LDAP版本3标准的目录,然后在目录中安装Identity Bridge。在下面的示例中,我使用了一些测试用户的云目录,但是使用SAML时应用程序代码是相同的。
LoopBack利用passport通过loopback-component-passport模块来支持第三方登录。GitHub上的示例展示了如何通过Facebook,Google和Twitter进行身份验证。
为了验证单点登录服务,您需要使用passport-idaas-openidconnect模块。棘手的部分是做正确的配置,因为它的使用文档内容不够详细。下面是代码的关键部分。为了从Bluemix上下文中读取凭据(credentials),提供程序不是在静态属性文件中定义的,而是以编程方式定义的.
var options = { "provider": "ibm", "module": "passport-idaas-openidconnect", "strategy": "IDaaSOIDCStrategy", "clientID": ssoConfig.credentials.clientId, "clientSecret": ssoConfig.credentials.secret, "authorizationURL": ssoConfig.credentials.authorizationEndpointUrl, "tokenURL": ssoConfig.credentials.tokenEndpointUrl, "scope": "openid", "response_type": "code", "callbackURL": "/auth/ibm/callback", "skipUserProfile": true, "issuer": ssoConfig.credentials.issuerIdentifier, "authScheme": "openid connect", "authPath": "/auth/ibm", "session": true, "failureFlash": true }; passportConfigurator.configureProvider("ibm", options);
之后,您可以使用云目录中所定义的用户身份登录。有什么不清楚的可以在截图中查看更多细节。
相关文章推荐
- Bluemix云平台实践:使用Bluemix Labs Catalog来创建应用(2)
- Bluemix云平台实践:使用Bluemix Labs Catalog来创建应用(1)
- 集成SafeNet发布业内首款面向云计算与SaaS应用的单点登录和强身份认证解决方案
- C#.Net中WinForm采用Active Directory进行身份认证
- RADIUS:远程用户拨入认证系统(Remote Authentication Dial In User Service)
- ESB v6.6 关于“应用系统中增加账号及密码配置后,对应服务调用时允许进行账号及密码认证功能”
- Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
- JSP之应用Servlet过滤器进行身份验证
- 如何在PHP中进行身份认证
- dhl:The request for security token could not be satisfied because authentication failed. 调用方未由服务进行身份验证。
- 针对ASP.NET页面实时进行GZIP压缩优化的几款压缩模块的使用简介及应用测试!(附源码)
- 通用权限管理系统送国家软件评测中心进行应用安全三级认证的经验分享
- 采用普通的脱机指纹终端来实现大容量指纹身份认证应用(超过3000枚)是不可取的
- 第6章-在Node.js应用中使用session和OAuth进行用户认证和授权
- 企业级应用身份认证管理扫盲篇——协议
- 集成SafeNet发布业内首款面向云计算与SaaS应用的单点登录和强身份认证解决方案
- How to put username &password in MongoDB(Security&Authentication)?(配置用户认证在MongoDB)
- tomcat进行管理员身份认证
- Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
- CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证