cansecurity中的用户帐户数据库
问题描述:
我创建了一些玩具应用程序,并且需要多个RESTful node.js/Express应用程序的SSO和API授权。 我发现cansecurity可以完成这项工作。cansecurity中的用户帐户数据库
但我不明白用户帐户信息驻留在哪里。从github example,它看起来像每个玩具应用程序应该存储用户帐户的副本,也做验证。
我想了解用户帐户数据库在cansecurity中的位置。
答
Cansecurity不接受用于认证和授权的用户凭证的数据存储。它在初始化过程中需要一个验证回调函数,它会针对每个端点请求进行调用。
由开发人员在cansecurity的validate回调中对用户进行身份验证。此回调共享另一个回调,该回调将带有属性的用户对象用于授权。授权规则可以在Cansecurity中设置。
最后,Cansecurity只是一个中间件,它留给应用程序来维护其数据库。