Uložení dalších informací s uživatelem token Express Brána

hlasů
0

Dívám se rozvíjet vlastní politiku pro expresní-gateway pro SAML Assertion Flow k Salesforce. Uvedení politiku Express gateway by umožnilo uživateli a uplatňování ověřený vyjádřit-gateway také automaticky ověřen do Salesforce bez jakýchkoliv dalších obtíží pro klientské aplikace.

Aby se zabránilo re-provádění SAML Assertion Flow o každé žádosti získat token Salesforce bychom mohli ukládat a znovu použít token Salesforce OAuth ve expresní-brány.

Takže základní proud API Salesforce exponované prostřednictvím expresní-gateway pomocí této zásady bude vypadat následovně:

obraz Zdroj

Tuhá část je úložiště token opětovnému použití části. Moje myšlenka byla předat config z egContext do politiky. Tato politika by mohla získat možnosti REDIS config a pak bych mohl použít REDIS znovu uložit token s dalšími informacemi, něco jako:

 const tokenKey = db.options.namespace.concat('-access-token:', req.user.token.id);
 const consumerTokensKey = db.options.namespace.concat('-consumer-access-tokens:', req.user.token.consumerId);
 db.multi()
     .hmset(tokenKey, req.user.token)
     .hset(consumerTokensKey, req.user.token.id, req.user.token.expiresAt)
     .exec();

Pak by to být vždy k dispozici na req.user.token kupředu. Jediným problémem s tím je, že config není zamýšlen jako veřejné API, jak je uvedeno v odpovědi na GitHub záležitosti # 830

Moje otázka zní, co by bylo lepší způsob, jak dosáhnout cíle tady?

Položena 20/10/2018 v 12:59
zdroj uživatelem
V jiných jazycích...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more