Stormpath 发布了简化移动和前端身份验证的客户端 API

  • Benjamin Young
  • 大愚若智

2017 年 2 月 22 日

话题:移动AndroidiOS语言 & 开发

身份验证、授权、社交登录,以及其他用户管理相关 API 服务供应商Stormpath,近日发布了一套意在简化移动和前端身份验证与注册过程的全新客户端 API

这一全新 API 完善了 Stormpath 侧重于后端的 REST API,可简化客户端和移动应用开发者的开发过程。尤其是,这套客户端 API 可在无需为每个请求传递管理密钥的前提下实现基本的用户注册和身份认证功能。

根据Stormpath 的介绍,该客户端 API 最适合用于微服务或无服务器架构:“无需托管 API 端点或产生托管身份验证服务的运维开销,即可对移动和前端客户端进行身份验证。”

因此使用这套客户端 API 可减少为使用 Stormpath API 而需要由开发者编写的服务器端代码。然而该 API 无法完全消除服务器端代码,因为此时依然需要通过 Stormpath 验证访问令牌:

使用来自 Stormpath 的访问令牌时,Web 服务依然需要对最终用户进行身份验证和授权。该访问令牌可证明用户已通过了客户端 API 的身份验证,您可以一如既往地使用我们的辅助程序验证 Stormpath 访问令牌,为您 API 端点的访问提供保护。

借此可为前端和移动开发者提供一种由 Stormpath 托管的登录和注册系统,并可支持社交登录选项。一旦通过身份验证,已验证用户的 Oauth 令牌可从客户端或移动端代码传递至开发者的服务器端 API,并使用 Stormpath REST API 进行验证。

该客户端 API 与原有 Stormpath REST API 的结合使得开发者无须在自己的服务器端应用程序中创建大部分通用的登录、注册,以及身份验证渠道。

根据最新版Stormpath 客户端 API 文档的介绍,开发者可通过客户端代码实现下列操作:

  • 对现有用户进行身份验证并返回 OAuth 2.0 令牌
  • 获取当前用户的账户信息
  • 撤销用户的 Oauth 令牌
  • 新用户注册
  • 触发邮件验证工作流并发送验证邮件
  • 触发密码重置邮件并发送更新后的密码

Stormpath 已经提供了一套基本的 SDK 和范例代码,可用于AngularReact,以及基于 Rivet.js 的 JavaScript Widget,此外也适用于编写适用于iOS(Swift 和 Objective-C)和Android(Java)的原生移动应用。

查看英文原文Stormpath Launches Client API to Simplfy Mobile and Frontend Authentication

移动AndroidiOS语言 & 开发