Sto creando un server API REST con Node.js e Express + MongoDB. Questa API avrà diversi client mobili (iOS, Android) e possibilmente un'applicazione web in seguito. Ho bisogno che gli utenti effettuino il login per poter eseguire alcune richieste API. Non ci sono app di terze parti con cui voglio collegarmi (niente Facebook, Google, ecc.). Inoltre, non voglio forzare gli utenti a visitare una pagina Web o qualcosa di simile per poter accedere.Strategia di autenticazione per API REST e app mobile
Da quello che ho visto nelle mie numerose ricerche su SO, l'approccio migliore sarebbe quello di consentire agli utenti di accedere con credenziali complete una volta, inviare loro un token in cambio e utilizzare quel token per verificare le richieste future fino alla scadenza.
Tuttavia, non sono sicuro di come implementarlo. Sono molto confuso con tutte le diverse strategie. Questo è fatto con l'autenticazione di base su HTTPS, con OAuth, OAuth 2.0, ...? Non so proprio cosa usare. Inoltre, non voglio reinventare la ruota qui, non perché sono pigro, ma principalmente per motivi di sicurezza. C'è una biblioteca che potrei usare per implementare questo? Ho sentito parlare di Passport, ma non ho potuto capire se questo è fattibile o no. Sembra una cosa così generica, sono sicuro che là fuori ci sia una soluzione semplice.
Grazie!
Provare: http://stackoverflow.com/questions/17397052/nodejs-passport-authentication-token –
È meglio chiedere consigli su software e librerie su [Scambio stack di raccomandazioni software] (http: //softwarerecs.stackexchange. com /). –