Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)
Authentication in Loopback Applications Against Bluemix
原文作者:Niklas Heidloff
原文地址:https://dzone.com/articles/authentication-in-loopback-applications-against-bl
译者:@从流域到海域
译者博客:blog.csdn.net/solo95
本文同样刊载于腾讯云+:
https://cloud.tencent.com/developer/article/1016031
在针对Bluemix的Lookback应用中进行身份认证
Node.js API框架LoopBack支持使用第三方登录来验证用户和链接帐户。
从GitHub获取代码。
单一登录服务支持不同的身份提供者(identity provider)。例如,企业客户通常使用的SAML。如果客户没有SAML身份提供者(provider),他们可以先将SAML协议外部化成遵从LDAP版本3标准的目录,然后在目录中安装Identity Bridge。在下面的示例中,我使用了一些测试用户的云目录,但是使用SAML时应用程序代码是相同的。
LoopBack利用passport通过loopback-component-passport模块来支持第三方登录。GitHub上的示例展示了如何通过Facebook,Google和Twitter进行身份验证。
为了验证单点登录服务,您需要使用passport-idaas-openidconnect模块。棘手的部分是做正确的配置,因为它的使用文档内容不够详细。下面是代码的关键部分。为了从Bluemix上下文中读取凭据(credentials),提供程序不是在静态属性文件中定义的,而是以编程方式定义的.
var options = {"provider": "ibm","module": "passport-idaas-openidconnect","strategy": "IDaaSOIDCStrategy","clientID": ssoConfig.credentials.clientId,"clientSecret": ssoConfig.credentials.secret,"authorizationURL": ssoConfig.credentials.authorizationEndpointUrl,"tokenURL": ssoConfig.credentials.tokenEndpointUrl,"scope": "openid","response_type": "code","callbackURL": "/auth/ibm/callback","skipUserProfile": true,"issuer": ssoConfig.credentials.issuerIdentifier,"authScheme": "openid connect","authPath": "/auth/ibm","session": true,"failureFlash": true
};
passportConfigurator.configureProvider("ibm", options);
之后,您可以使用云目录中所定义的用户身份登录。有什么不清楚的可以在截图中查看更多细节。
Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)相关推荐
- ldap统一用户认证php,针对LDAP服务器进行身份认证
Symfony提供了不同的方法来配合LDAP服务器使用. Security组件提供: ldap user provider,使用的是 form_login_ldap authentication pr ...
- Spring Security身份认证Authentication
文章目录 Authentication(身份认证框架)的架构 SecurityContextHolder AuthenticationManager AbstractAuthenticationPro ...
- 一个针对现代办公文档中错别字的解决方案:JcJc 错别字在线检查
一个针对现代办公文档中错别字的解决方案:JcJc 错别字在线检查 在社会学研究中,白领职业通常指四个职业群体:管理者群体.专业技术群体.经营销售人员群体和普通办公室职员群体. 这以上 4 个群体中, ...
- PortSwigger Academy | Authentication : 身份认证
文章目录 1 什么是身份验证? 1.1 身份验证和授权有什么区别? 2 身份验证漏洞是如何产生的? 3 易受攻击的身份验证有何影响? 4 身份验证机制中的漏洞 ↓ 4.1 第三方身份验证机制中的漏洞 ...
- 第四章:Shiro的身份认证(Authentication)
Authentication概述 概述 Authentication 是指身份验证的过程--即证明一个用户实际上是不是他们所说的他们是谁.也就是说通过提交用户的身份和凭证给Shiro,以判断它们是否和 ...
- shiro 方法级别细粒度权限控制_第四章:Shiro的身份认证(Authentication)——深入浅出学Shiro细粒度权限开发框架——私塾在线原创...
nStep3:SubjectManager 接收token 以及简单地委托给内部的Authenticator 实例通过调用authenticator.authenticate(token).这通常是一 ...
- ASP.NET Identity 三(转载)
转载来源:http://www.cnblogs.com/r01cn/p/5194257.html 注:本文是[ASP.NET Identity系列教程]的第三篇.本系列教程详细.完整.深入地介绍了微软 ...
- 【ASP.NET Identity系列教程(三)】Identity高级技术
注:本文是[ASP.NET Identity系列教程]的第三篇.本系列教程详细.完整.深入地介绍了微软的ASP.NET Identity技术,描述了如何运用ASP.NET Identity实现应用程序 ...
- 2019年上半年信息安全工程师上午选择题及解析
●<中华人民共和国网络安全法>第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施. (1)A ...
最新文章
- Spring MVC中DispatcherServlet理解总结(1)
- fibonacci数列前20项_等差数列、等比数列、调和数列等几种常见数列的总结
- styled-components解决全局样式‘injectGlobal‘ 废除的问题
- 采集Nginx日志的几种方式
- EE4J项目情况汇总,微软加入Jakarta EE工作组
- 如何关闭eslint检测代码格式报错
- 简单实现KeyChain实例
- Android N 新特性 + APP开发注意事项
- python stdin和stdout_无法使用Python写入和读取stdin / stdout
- Linux内核源码如何学习?
- matlab m 调用mdl,[分享]MATLAB m语言中调用simulink的程序
- ut红种状态解决办法汇总
- Android面试题(一)
- IAR for STM8下载、安装、注册
- X-Rover 关建华:所有产品首先要考虑的,永远是用户需求
- DeepReID: Deep Filter Pairing Neural Network for Person Re-Identification
- 泥瓦匠聊并发编程基础篇:线程中断和终止
- 关于Linux服务器中文字体的安装
- 小白 uBuntu20.04 2 安装TP Link TL-WDN5200 无线网卡驱动 亲测有效
- 产品读书《让大象飞:激进创新,让你一飞冲天的创业术》
热门文章
- linux 退出当前环境,Linux下解决多版本环境切换问题
- Android使用Jack编译报错:communication error with Jack server (58) 解决方法
- 伦理困境下的计算机决策
- 很感人的,是男人都应该看看....
- python秒杀系统_如何实现“秒杀”系统
- 如何将录音转换成文字?实现录音转文字简单方法介绍
- Reconstructing Detailed Dynamic Face Geometry from Monocular Video 论文笔记
- 一个自己用的复制对象的工具类
- Histcite使用的几点注意
- 选用 Vala 的十个理由,用 Vala 开发了170个模块后的感悟