Authentication in Loopback Applications Against Bluemix(在针对Bluemix的Lookback应用中进行身份认证)

Authentication in Loopback Applications Against Bluemix

原文作者：Niklas Heidloff
原文地址：https://dzone.com/articles/authentication-in-loopback-applications-against-bl
译者：@从流域到海域
译者博客：blog.csdn.net/solo95
本文同样刊载于腾讯云+：
https://cloud.tencent.com/developer/article/1016031

在针对Bluemix的Lookback应用中进行身份认证

​
Node.js API框架LoopBack支持使用第三方登录来验证用户和链接帐户。

从GitHub获取代码。

单一登录服务支持不同的身份提供者(identity provider)。例如，企业客户通常使用的SAML。如果客户没有SAML身份提供者(provider)，他们可以先将SAML协议外部化成遵从LDAP版本3标准的目录，然后在目录中安装Identity Bridge。在下面的示例中，我使用了一些测试用户的云目录，但是使用SAML时应用程序代码是相同的。

LoopBack利用passport通过loopback-component-passport模块来支持第三方登录。GitHub上的示例展示了如何通过Facebook，Google和Twitter进行身份验证。

为了验证单点登录服务，您需要使用passport-idaas-openidconnect模块。棘手的部分是做正确的配置，因为它的使用文档内容不够详细。下面是代码的关键部分。为了从Bluemix上下文中读取凭据(credentials)，提供程序不是在静态属性文件中定义的，而是以编程方式定义的.

var options = {
 "provider": "ibm",
 "module": "passport-idaas-openidconnect",
 "strategy": "IDaaSOIDCStrategy",
 "clientID": ssoConfig.credentials.clientId,
 "clientSecret": ssoConfig.credentials.secret,
 "authorizationURL": ssoConfig.credentials.authorizationEndpointUrl,
 "tokenURL": ssoConfig.credentials.tokenEndpointUrl,
 "scope": "openid",
 "response_type": "code",
 "callbackURL": "/auth/ibm/callback",
 "skipUserProfile": true,
 "issuer": ssoConfig.credentials.issuerIdentifier,
 "authScheme": "openid connect",
 "authPath": "/auth/ibm",
 "session": true,
 "failureFlash": true
};
passportConfigurator.configureProvider("ibm", options);

之后，您可以使用云目录中所定义的用户身份登录。有什么不清楚的可以在截图中查看更多细节。