身份验证、授权、社交登录,以及其他用户管理相关 API 服务供应商 Stormpath ,近日发布了一套意在简化移动和前端身份验证与注册过程的全新客户端API 。
这一全新API 完善了Stormpath 侧重于后端的REST API,可简化客户端和移动应用开发者的开发过程。尤其是,这套客户端API 可在无需为每个请求传递管理密钥的前提下实现基本的用户注册和身份认证功能。
根据 Stormpath 的介绍,该客户端 API 最适合用于微服务或无服务器架构:“无需托管 API 端点或产生托管身份验证服务的运维开销,即可对移动和前端客户端进行身份验证。”
因此使用这套客户端 API 可减少为使用 Stormpath API 而需要由开发者编写的服务器端代码。然而该 API 无法完全消除服务器端代码,因为此时依然需要通过 Stormpath 验证访问令牌:
使用来自 Stormpath 的访问令牌时,Web 服务依然需要对最终用户进行身份验证和授权。该访问令牌可证明用户已通过了客户端 API 的身份验证,您可以一如既往地使用我们的辅助程序验证 Stormpath 访问令牌,为您 API 端点的访问提供保护。
借此可为前端和移动开发者提供一种由 Stormpath 托管的登录和注册系统,并可支持社交登录选项。一旦通过身份验证,已验证用户的 Oauth 令牌可从客户端或移动端代码传递至开发者的服务器端 API,并使用 Stormpath REST API 进行验证。
该客户端 API 与原有 Stormpath REST API 的结合使得开发者无须在自己的服务器端应用程序中创建大部分通用的登录、注册,以及身份验证渠道。
根据最新版 Stormpath 客户端 API 文档的介绍,开发者可通过客户端代码实现下列操作:
- 对现有用户进行身份验证并返回 OAuth 2.0 令牌
- 获取当前用户的账户信息
- 撤销用户的 Oauth 令牌
- 新用户注册
- 触发邮件验证工作流并发送验证邮件
- 触发密码重置邮件并发送更新后的密码
Stormpath 已经提供了一套基本的 SDK 和范例代码,可用于 Angular 、 React ,以及基于Rivet.js 的JavaScript Widget ,此外也适用于编写适用于 iOS (Swift 和 Objective-C)和 Android (Java)的原生移动应用。
查看英文原文: Stormpath Launches Client API to Simplfy Mobile and Frontend Authentication
评论