1 つの Web サービスで、2 番目の NodeJS アプリケーションにフロントエンド認証プロセス (ログイン フォーム、Facebook ログイン、Google ログインなど) を提供するにはどうすればよいですか?
シナリオ:
WEB APPLICATION @ www.first_domain.com
- Hosted in IIS
- Provides a web service with OAuth support
- Web-based login form
NODE.JS APPLICATION @ www.second_domain.com
- Hosted on Heroku
- Node.JS handles all api / web service calls
- AngularJS app must only call this server
Web アプリケーションには、ログインが完了するとリターン パスとして URL を取得し、ブラウザ経由でユーザーをサイトに戻す機能があることを知っています。ただし、Angularアプリケーションが他のWebアプリケーションと直接通信することを許可しないように言われました...別の方法がある場合(基本的にNodeJSアプリケーションをプロキシのように使用します)。
もう 1 つの懸念事項は、他の Web アプリケーションからセッション トークンを維持する方法です。NodeJS アプリケーションには、他のアプリケーションと Web サービスを使用して、セッションが有効なままであることを保証する責任があります。