到目前为止,我有一个带有(使用nuxt-auth的nuxt-js(本地身份验证的应用程序(稍后我想添加git和google-auth(。
现在我需要添加身份验证来调用其他服务/API(如google cloud rest API、支付系统、youtube API等(
问题是:用户只经过一次身份验证(在登录应用程序期间(,但这些第三方API中的每一个都有自己的身份验证。
如何实现多重身份验证。(我看了一整天的文档和谷歌,但没有明确的答案(。
到目前为止,这似乎是不可行的(这个模块需要人员(:https://github.com/nuxt-community/auth-module/issues/889
因此,您需要通过自己插入API来手动实现。
回答您的最新问题~评论
Nuxt对它的一些模块确实很好(但你可以完全不喜欢它,没问题:D(。
你需要知道的第一件事是,这个项目(nuxt-auth(不是最大的一个,@pooya正在尽最大努力,但他正在做很多项目,所以他不能把所有的爱都给它。然后,你还需要明白,它运行得很好,但它仍然处于一个不错的测试状态,有很多缺失的功能,需要文档和许多小东西,使其成为一个全面、可靠的顶级解决方案。
这并不意味着你不应该使用它,我只是说这个模块确实有一些局限性。因此,它并没有以清晰+简单+灵活的方式支持大量OAuth解决方案。在未来的更新中可能会引入一些突破性的变化。
该模块旨在提供一个OAuth解决方案,以屏蔽其背后的网站内容(在我看来(。这意味着你通常会使用一个单一的登录解决方案,然后就可以访问你的应用程序。我认为这还不是一个可行的多OAuth解决方案。
有些服务甚至不需要使用这样的解决方案。例如,Stripe不应该在前端处理,而是与敏感变量的后端通信,并且由于Stripe Elements,只发送最少的信息。
也就是说,最常见的解决方案是JWT或OAuth2,你完全可以有一个后端服务或像Okta、Auth0或类似的服务,通过允许简单登录提供商(Github、Google等(来完成繁重的工作。
总之,由于nuxt-auth,您确实连接到了这个后端/服务,服务本身完成了提供商连接,您可以在通过初始nuxt-auth入口点登录以安全方式连接的同时,两全其美。
或者,你可以尝试在Discord上联系社区,看看是否有人知道如何做到这一点。甚至可以尝试阅读源代码,看看它目前是否可行。
这是我的2厘米。