BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Stormpath发布了简化移动和前端身份验证的客户端API

| 作者 Benjamin Young 关注 1 他的粉丝 ,译者 大愚若智 关注 9 他的粉丝 发布于 2017年2月23日. 估计阅读时间: 3 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

身份验证、授权、社交登录,以及其他用户管理相关API服务供应商Stormpath,近日发布了一套意在简化移动和前端身份验证与注册过程的全新客户端API

这一全新API完善了Stormpath侧重于后端的REST API,可简化客户端和移动应用开发者的开发过程。尤其是,这套客户端API可在无需为每个请求传递管理密钥的前提下实现基本的用户注册和身份认证功能。

根据Stormpath的介绍,该客户端API最适合用于微服务或无服务器架构:“无需托管API端点或产生托管身份验证服务的运维开销,即可对移动和前端客户端进行身份验证。”

因此使用这套客户端API可减少为使用Stormpath API而需要由开发者编写的服务器端代码。然而该API无法完全消除服务器端代码,因为此时依然需要通过Stormpath验证访问令牌:

使用来自Stormpath的访问令牌时,Web服务依然需要对最终用户进行身份验证和授权。该访问令牌可证明用户已通过了客户端API的身份验证,您可以一如既往地使用我们的辅助程序验证Stormpath访问令牌,为您API端点的访问提供保护。

借此可为前端和移动开发者提供一种由Stormpath托管的登录和注册系统,并可支持社交登录选项。一旦通过身份验证,已验证用户的Oauth令牌可从客户端或移动端代码传递至开发者的服务器端API,并使用Stormpath REST API进行验证。

该客户端API与原有Stormpath REST API的结合使得开发者无须在自己的服务器端应用程序中创建大部分通用的登录、注册,以及身份验证渠道。

根据最新版Stormpath客户端API文档的介绍,开发者可通过客户端代码实现下列操作:

  • 对现有用户进行身份验证并返回OAuth 2.0令牌
  • 获取当前用户的账户信息
  • 撤销用户的Oauth令牌
  • 新用户注册
  • 触发邮件验证工作流并发送验证邮件
  • 触发密码重置邮件并发送更新后的密码

Stormpath已经提供了一套基本的SDK和范例代码,可用于AngularReact,以及基于Rivet.js的JavaScript Widget,此外也适用于编写适用于iOS(Swift和Objective-C)和Android(Java)的原生移动应用。

查看英文原文Stormpath Launches Client API to Simplfy Mobile and Frontend Authentication

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT