Я пытаюсь обернуть свою голову, используя аутентификацию на основе json webtoken (jwt) на сервере, связанную с использованием стороннего (скажем, google), чтобы аутентифицировать пользователя. Первоначально мне удалось создать собственную логическую систему и схему управления jwt с jsonwebtoken
на моем сервере nodejs
, но нам нужен клиент, работающий в iOS-системе, чтобы взаимодействовать с ним и начал искать решения, где нам не нужно кодировать так много клиентского кода (запрос нового токена, когда истек и т. д.), и подумал, что мы будем использовать стороннюю библиотеку, чтобы сделать это для нас.Проверка подлинности jwt на сервере-узле клиента iOS через сторонний аутентификатор
Дело в том, что я не нашел ничего, что сделало бы это для нас. Я нашел библиотеки, которые могли бы связывать клиента с google api для клиента, я нашел идентификацию пользователя, обработанную Google, но не нашел ничего, что могло бы обрабатывать фактически получение jwt
, что сервер будет, кроме как подлинного пользователя.
Мой вопрос в основном таков: у нас есть клиент iOS и сервер nodejs, и мы хотели бы использовать Google для аутентификации наших пользователей и иметь клиентский вызов api-s на нашем сервере nodejs, при этом обрабатывается большая часть процесса аутентификации какой-то сторонней библиотекой (google?), как нам это сделать?
В качестве примечания, я видел passport
, но это похоже на работу только с сессиями, и мне пришлось бы решить проблему с jwt самостоятельно, если бы я использовал это.