У меня есть веб-приложение, которое использует службу управления идентификацией stormpath.
Stormpath для меня новичок... до сих пор я понимал, что вы можете зарегистрироваться и войти в stormpath, и stormpath предоставит вам токен доступа. каждая учетная запись связана с application_id. Правильно?
Я читал эти две статьи
http://docs.stormpath.com/guides/token-management/
https://stormpath.com/blog/build-api-restify-stormpath/ а>
Итак, у меня есть пара вопросов для моего варианта использования/сценария. вот 3 основных компонента.
1) штормовая дорожка
2) веб-приложение (назовем его WA1), которое использует stormpath для аутентификации (это приложение работает нормально)
3) другое веб-приложение (назовем его WA2), которое будет использовать логин stormpath (для того же идентификатора приложения) и другой API, предоставляемый вышеуказанным веб-приложением (WA1).
Если я войду в свое приложение (WA2), я получу токен. теперь, как я могу использовать этот токен для доступа к API, предоставляемому WA1.
что, если я выйду из stormpath напрямую, я все равно войду в свое приложение. если да, то как мы аутентифицируем пользователя после этого.
Эти запросы могут показаться глупыми, но поверьте мне, я читал и читал, но не мог понять поток. было бы здорово, если бы вы могли это объяснить.
PS: я использую Django + django-stormpath (в WA1) и angular/Node/express (в WA2) PPS: или это общая аутентификация на основе сеанса (после 1-го входа в систему)?