Vorrei proteggere un'app per pagina singola JavaScript con SAML. Il mio server è alimentato tramite Node.js e serve un'API RESTful. Quali sono le mie opzioni?
Dettagli: in passato ho lavorato con OAuth2, ma non ho familiarità con i concetti SAML. Con OAuth2, JavaScript SPA può andare direttamente al provider di identità e ottenere un token. Posso inviare questo token al mio server RESTful. Il server deve solo essere in grado di decodificare il token e verificare che provenga da un provider attendibile.
- SAML funziona in modo simile? C'è un semplice riferimento che mostra il flusso di lavoro?
- Esiste una soluzione che funziona con la mia architettura: JavaScript SPA e Node.js che servono un'API RESTful?