Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)

2024-06-26 11:54:16

Authentication in Loopback Applications Against Bluemix

原文作者：Niklas Heidloff
原文地址：https://dzone.com/articles/authentication-in-loopback-applications-against-bl
译者：@从流域到海域
译者博客：blog.csdn.net/solo95
本文同样刊载于腾讯云+：
https://cloud.tencent.com/developer/article/1016031

在针对Bluemix的Lookback应用中进行身份认证

Node.js API框架LoopBack支持使用第三方登录来验证用户和链接帐户。

从GitHub获取代码。

单一登录服务支持不同的身份提供者(identity provider)。例如，企业客户通常使用的SAML。如果客户没有SAML身份提供者(provider)，他们可以先将SAML协议外部化成遵从LDAP版本3标准的目录，然后在目录中安装Identity Bridge。在下面的示例中，我使用了一些测试用户的云目录，但是使用SAML时应用程序代码是相同的。

LoopBack利用passport通过loopback-component-passport模块来支持第三方登录。GitHub上的示例展示了如何通过Facebook，Google和Twitter进行身份验证。

为了验证单点登录服务，您需要使用passport-idaas-openidconnect模块。棘手的部分是做正确的配置，因为它的使用文档内容不够详细。下面是代码的关键部分。为了从Bluemix上下文中读取凭据(credentials)，提供程序不是在静态属性文件中定义的，而是以编程方式定义的.

var options = {"provider": "ibm","module": "passport-idaas-openidconnect","strategy": "IDaaSOIDCStrategy","clientID": ssoConfig.credentials.clientId,"clientSecret": ssoConfig.credentials.secret,"authorizationURL": ssoConfig.credentials.authorizationEndpointUrl,"tokenURL": ssoConfig.credentials.tokenEndpointUrl,"scope": "openid","response_type": "code","callbackURL": "/auth/ibm/callback","skipUserProfile": true,"issuer": ssoConfig.credentials.issuerIdentifier,"authScheme": "openid connect","authPath": "/auth/ibm","session": true,"failureFlash": true
};
passportConfigurator.configureProvider("ibm", options);

之后，您可以使用云目录中所定义的用户身份登录。有什么不清楚的可以在截图中查看更多细节。

Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)相关推荐

ldap统一用户认证php,针对LDAP服务器进行身份认证
Symfony提供了不同的方法来配合LDAP服务器使用. Security组件提供: ldap user provider,使用的是 form_login_ldap authentication pr ...
Spring Security身份认证Authentication
文章目录 Authentication(身份认证框架)的架构 SecurityContextHolder AuthenticationManager AbstractAuthenticationPro ...
一个针对现代办公文档中错别字的解决方案：JcJc 错别字在线检查
一个针对现代办公文档中错别字的解决方案:JcJc 错别字在线检查在社会学研究中,白领职业通常指四个职业群体:管理者群体.专业技术群体.经营销售人员群体和普通办公室职员群体. 这以上 4 个群体中, ...
PortSwigger Academy | Authentication : 身份认证
文章目录 1 什么是身份验证? 1.1 身份验证和授权有什么区别? 2 身份验证漏洞是如何产生的? 3 易受攻击的身份验证有何影响? 4 身份验证机制中的漏洞 ↓ 4.1 第三方身份验证机制中的漏洞 ...
第四章：Shiro的身份认证（Authentication）
Authentication概述概述 Authentication 是指身份验证的过程--即证明一个用户实际上是不是他们所说的他们是谁.也就是说通过提交用户的身份和凭证给Shiro,以判断它们是否和 ...
shiro 方法级别细粒度权限控制_第四章：Shiro的身份认证（Authentication）——深入浅出学Shiro细粒度权限开发框架——私塾在线原创...
nStep3:SubjectManager 接收token 以及简单地委托给内部的Authenticator 实例通过调用authenticator.authenticate(token).这通常是一 ...
ASP.NET Identity 三（转载）
转载来源:http://www.cnblogs.com/r01cn/p/5194257.html 注:本文是[ASP.NET Identity系列教程]的第三篇.本系列教程详细.完整.深入地介绍了微软 ...
【ASP.NET Identity系列教程（三）】Identity高级技术
注:本文是[ASP.NET Identity系列教程]的第三篇.本系列教程详细.完整.深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序 ...
2019年上半年信息安全工程师上午选择题及解析
●<中华人民共和国网络安全法>第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施. (1)A ...

最新文章

热门文章