Имам уеб приложение, което използва услуга за управление на самоличността на stormpath.
Stormpath е нов за мен.. досега това, което разбрах е, че можете да се регистрирате и да влезете в stormpath и stormpath ще ви даде токена за достъп. всеки акаунт е асоцииран с application_id. нали?
Прочетох тези две статии
http://docs.stormpath.com/guides/token-management/
https://stormpath.com/blog/build-api-restify-stormpath/
така че тук имам няколко въпроса за моя случай на употреба/сценарий. тук има 3 основни компонента.
1) stormpath
2) уеб приложение (да го наречем WA1), което използва stormpath за удостоверяване (това приложение работи добре)
3) друго уеб приложение (да го наречем WA2), което ще използва влизането в stormpath (за същото приложение) и друг API, изложен от горното webapp (WA1).
Ако вляза в приложението си (WA2), получавам токен. сега как мога да използвам този токен за достъп до api, изложен от WA1.
какво, ако изляза директно от stormpath, ще продължа ли да бъда влязъл в приложението си. ако да, тогава как удостоверяваме потребителя след това.
Тези запитвания може да звучат тъпо, но повярвайте ми, четох и четох, но не можах да разбера потока. би било чудесно, ако можете да го обясните.
PS: Използвам Django + django-stormpath (в WA1) и angular/Node/express (в WA2) PPS: или като цяло е базирано на сесия удостоверяване (след 1-во влизане)?