我一直在寻找authentication的Node.js,它似乎像http://passportjs.org/相当不错的法案。 你认为这将是一个很好的候选人与所有主要的第三方基于云的服务接口,将在ESB范围内有用吗? 你认为护照是一个可靠的框架吗?
关于ESB的身份validation,我可以告诉SwarmESB(我是作者),很容易改变身份validation机制:你有和外部服务提供一个API(REST或其他)我使用LDAP作为项目和本地数据库在其他)和一个适配器(node.js进程提供你自己适应的群集或转发到外部服务的API),并定义一个群体描述(如脚本,用JS编写,使用“swarm”函数和几个约定)无需更改客户端代码或适配器代码即可随时更改。 通过几个IF,您可以轻松获得不同的debugging/开发algorithm,不同的租户,用户,auth提供商等。
我喜欢将SwarmESB和其他(通常是Java)ESB之间的相似性看作是REST和SOAP之间的相似之处。 他们的服务范围相同,但采取了激进的方式来消除(通常是无用的)仪式。 我试图创build一个具有ESB体系结构灵活性的解决scheme,而不需要付出相当复杂概念的培训程序员的复杂性代价。 如果有人了解游泳消息模型和一些细节它可以很容易地开始编写集成了各种API(Web服务或其他)的node.js代码,
我曾经指导过一些node.js初学者来理解这些概念,并且他们能够在几天内做出有意义的工作。 到目前为止,我在两个项目中使用了SwarmESB(一个用于罗马尼亚大型机构,并且稳定,一年以上没有问题)。 SwarmESB正在做这个工作,但仍然没有很好的文档logging(我没有资源,时间等),并且无法无限缩放(因为理论上它可能会受到Redis PUB / SUB实例的限制)和我可以快速改善这些方面。 此外,我会改善一点error handling和故障恢复机制。 这可能需要一些信任和爱的想法用于新的项目,你需要我作为顾问和培训师来启动项目,但一切都是开源的,没有太多的代码,这是可行的。
一个方面是,到目前为止,我们只使用套接字(flash和websockets)的客户端使用SwarmESB,并且swarm模型提供了来自devise的推送通知。 有纯粹的AJAX客户端是可能的,但可能不是最好的用例。 感知的套接字速度是UX的一大好处。 关于passportjs,您可以推迟做出决定,因为使用ESB,您可以获得灵活性,并可以专注于devise服务(适配器),并进行身份validation,直到您知道应该从业务angular度真正使用哪种身份validation提供程序。 使用passportjs的networking服务器可以用作外部服务,或者由群集客户端用来连接到ESB的适配器提供。 如果有兴趣,我可以通过Skype联系我,我会解释什么是可能的。