Stormpathは認証、承認、ソーシャルログイン、その他のユーザー管理に関連するAPIサービスのプロバイダであるが、最近、モバイルとフロントエンドの認証と登録を簡素化する目的で新しいクライアントAPIの提供を開始した。
新しいAPIはStormpathのバックエンド用のREST APIを補完し、クライアントサイドおよびモバイルアプリケーション開発者の開発プロセスを簡素化する。特に、クライアントAPIでは、各要求に対して管理キーを渡すことなく、基本的なユーザー登録と認証を行うことができる。
Stormpathによれば、クライアントAPIはマイクロサービスやサーバレスアーキテクチャでの使用に適している。それは、"モバイルサービスやフロントエンドクライアントを認証するためのAPIエンドポイントをホストする必要がなくなり、認証サービスをホストするための運用上のオーバーヘッドが必要なくなるためである。
したがって、クライアントAPIの使用によって、開発者がStormpath APIを使用するためにホストする必要があるサーバ側のコード量が削減される。しかし、サーバ側のコードを完全に排除できるわけではない。アクセストークンをStormpathに対して検証する必要があるためである。
Stormpathからのアクセストークンがあるため、Webサービスにおいて、エンドユーザの認証と認証はやはり必要です。アクセストークンによって、ユーザがClient APIで認証されたことを証明できます。そして、いつでも、ヘルパ機能を使用してStormpathアクセストークンを検証し、APIエンドポイントへのアクセスを保護することができます。
そのため、フロントエンドおよびモバイル開発者は、Stormpathでホストされる、ソーシャルログインオプションなどの、ログインおよび登録システムを利用できる。認証されると、認証されたユーザのOAuthトークンは、クライアント側またはモバイル側のコードから開発者のサーバ側のAPIに渡され、Stormpath REST APIを使用して検証される。
クライアントAPIと既存のStormpath REST APIを組み合わせることで、開発者がサーバサイドアプリケーションで一般的なログイン、登録、認証ルートの多くを再作成する必要がなくなる。
現状のStormpathクライアントAPIドキュメントによると、開発者はクライアント側のコードを経由して次の操作を行うことができる。
- 既存のユーザーを認証し、OAuth 2.0トークンを取得する
- 現在のユーザーのアカウント情報を取得する
- ユーザのOAuthトークンを無効にする
- 新しいユーザーを登録する
- 電子メールの検証ワークフローをトリガし、検証用の電子メールを送信する
- パスワードリセットの電子メールをトリガし、更新されたパスワードを送信する
Stormpathは、Angular、React、Rivet.jsベースのJavaScript Widget、ネイティブモバイルアプリケーション向けのiOS(SwiftとObjective-C)とAndroid(Java)に対する基本的なSDKとサンプルコードを提供している。
Rate this Article
- Editor Review
- Chief Editor Action