Комментарии 5
Используются ли в ваших проектах механизмы SSO?
Недавно перешли на Active Directory Federation Services. Мой коллега смог перевести на SSO прокторинг, систему распознавания лиц, систему заявок и Nextcloud. Забавно, что одна из систем как раз на Node.js для которой такой подробный пример на Node.js есть.
Жаль, что SSO еще не стал стандартом и доступным для всех. В таких системах как Grafana его можно получить только в платной версии, а в Big Blue Button (Greenlight) — его в принципе нет.
Не надо изобретать велосипеды (которые ещё надо ой как проверять), есть уже достаточно продуманное решение в виде OpenId Connect и соотвествующих реализаций, где подобный обсуждаемому flow имеется «из коробки».
SAML, Open ID Connect не слышали? Лепить свой велосипед нужно только когда есть необходимость. Ещё есть стандартные названия Identity Provider (ваш SSO сервер) и Service Provider (ваш SSO consumer). Кроме того аббревиатура SSO — это очень широкое понятие и неплохо бы сразу объяснить как технически вы собрались это реализовывать, в вашем случае это своя какая-то реализация котловая похожа на SAML по принципу действия. Кроме того зачастую токен с данными о пользователе можно сразу передавать без необходимости сервис-провайдеру делать дополнительный запрос айденти провайдеру (это дополнительные сложности).
2020-й год, next() и коллбэки, express… как же печально все это. А если взять еще Passport.JS, так там все еще грустнее.
Хотя express наконец-то узнал про async-await недавно и вот-вот выкатит 5.0.
Реализация технологии SSO на базе Node.js