Lavorando su un progetto e devo autenticare un utente che non ha un nome utente ('') o una password (''). Ci sono utenti e guest_user, ma un utente guest non dovrà effettuare il log in in modo esplicito, piuttosto, gli verrà assegnato un nuovo utente tramite il POSTing attraverso il nostro / api / route che è impostato.
La mia domanda è, OAuth / OAuth2 sarebbe utile per questo? Alcune letture introduttive lo mostrano come un modo per verificare l'accesso a un'applicazione di terze parti (come l'accesso tramite Facebook), ma ha un secretKey, consumerKey, ecc. Potremmo salvare le chiavi con l'utente e autenticare in questo modo, forse?
C'è un altro modo? Al momento stiamo cercando di utilizzare Passport.js, ma in realtà la domanda è più in generale. Potremmo persino implementare la nostra soluzione se OAuth è un po 'troppo "pesante" per questo, ma non vogliamo che un utente_utente possa facilmente "spoofare" come un altro, semplicemente ignorando la loro parola / ID univoco
Grazie in anticipo