Я пытаюсь обернуть голову, используя аутентификацию на основе json webtoken (jwt) на сервере, связанном с использованием третьей стороны (например, Google) для аутентификации пользователя. Первоначально мне удалось создать свою собственную схему обработки входа и jwt с jsonwebtoken
на моем nodejs
сервере, но нам нужен клиент, работающий в системе iOS, чтобы взаимодействовать с ним, и мы начали искать решение, где нам не нужно кодировать так много клиентского кода (запрос нового токена по истечении срока действия и т. д.) и подумал, что мы воспользуемся сторонней библиотекой, чтобы сделать это за нас.
Дело в том, что я не нашел ничего, что могло бы сделать это за нас. Я нашел библиотеки, которые могли бы обрабатывать подключение клиента к API Google для клиента, я обнаружил, что идентификация пользователя обрабатывается Google, но не нашел ничего, что могло бы обрабатывать фактическое получение jwt
, которое сервер будет, кроме как подлинного пользователя.
Мой вопрос по существу таков: у нас есть клиент iOS и сервер nodejs, и мы хотели бы использовать Google для аутентификации наших пользователей и иметь клиентский вызов api-s на нашем сервере nodejs, при этом большая часть процесса аутентификации обрабатывается какой-либо третьей стороной. библиотека (Google?), как нам к этому подойти?
В качестве примечания, я видел passport
, но, похоже, он работает только с сеансами, и мне пришлось бы самому решать обработку jwt, если бы я использовал это.