身份验证、授权、社交登录,以及其他用户管理相关API服务供应商Stormpath,近日发布了一套意在简化移动和前端身份验证与注册过程的全新客户端API。
\\这一全新API完善了Stormpath侧重于后端的REST API,可简化客户端和移动应用开发者的开发过程。尤其是,这套客户端API可在无需为每个请求传递管理密钥的前提下实现基本的用户注册和身份认证功能。
\\根据Stormpath的介绍,该客户端API最适合用于微服务或无服务器架构:“无需托管API端点或产生托管身份验证服务的运维开销,即可对移动和前端客户端进行身份验证。”
\\因此使用这套客户端API可减少为使用Stormpath API而需要由开发者编写的服务器端代码。然而该API无法完全消除服务器端代码,因为此时依然需要通过Stormpath验证访问令牌:
\\\\\使用来自Stormpath的访问令牌时,Web服务依然需要对最终用户进行身份验证和授权。该访问令牌可证明用户已通过了客户端API的身份验证,您可以一如既往地使用我们的辅助程序验证Stormpath访问令牌,为您API端点的访问提供保护。
\
借此可为前端和移动开发者提供一种由Stormpath托管的登录和注册系统,并可支持社交登录选项。一旦通过身份验证,已验证用户的Oauth令牌可从客户端或移动端代码传递至开发者的服务器端API,并使用Stormpath REST API进行验证。
\\该客户端API与原有Stormpath REST API的结合使得开发者无须在自己的服务器端应用程序中创建大部分通用的登录、注册,以及身份验证渠道。
\\根据最新版Stormpath客户端API文档的介绍,开发者可通过客户端代码实现下列操作:
\\- 对现有用户进行身份验证并返回OAuth 2.0令牌\\t
- 获取当前用户的账户信息\\t
- 撤销用户的Oauth令牌\\t
- 新用户注册\\t
- 触发邮件验证工作流并发送验证邮件\\t
- 触发密码重置邮件并发送更新后的密码\
Stormpath已经提供了一套基本的SDK和范例代码,可用于Angular、React,以及基于Rivet.js的JavaScript Widget,此外也适用于编写适用于iOS(Swift和Objective-C)和Android(Java)的原生移动应用。
\\查看英文原文:Stormpath Launches Client API to Simplfy Mobile and Frontend Authentication