Я пытаюсь создать API, который я могу использовать для нескольких клиентских приложений (веб, мобильный и т. Д.). Я размещаю API на Heroku, поэтому адрес API будет чем-то вроде foo.herokuapp.com.Аутентификация для моего API в отдельном домене
Я хочу, чтобы удовлетворить все запросы через это, но я также хочу иметь отдельный веб-клиент для взаимодействия с ним, скажем, bar.herokuapp.com
Прямо сейчас, у меня есть проверка подлинности по протоколу HTTPS с использованием куки работает хорошо в домене API, но как я могу аутентифицировать запросы от веб-клиента (bar.herokuapp.com) к API (foo.herokuapp.com), поскольку он находится в отдельном домене?
Какую аутентификацию вы используете в foo.herokuapp.com? Является ли webapp чем-то вроде SPA? –
Да, bar.herokuapp.com будет чем-то вроде SPA. Я использую Passport, модуль Node.js для auth на API (foo.herokuapp.com), и он отправляет cookie обратно для аутентификации. –