我正在使用express-stormpath
包与我在Stormpath.com的帐户中创建的新应用程序一起使用。什么是授权Stormpath应用程序的正确方法?
我在我的应用程序中使用stormpath
我必须提供应用程序HREF
在stormpath admin的应用程序页面中提供,我还必须提供API密钥和秘密。
我一直在为我的一个管理员租户分配的帐户创建了一个新的API密钥/秘密,我注册了该帐户。
我使用该API密钥/秘密来授权我的express
应用程序与Stormpath。
因此,在我的管理员帐户中,我有一长串API密钥,我不知道哪个密钥适用于哪个应用。
这是我应该怎么做的?
这只是感觉非常混乱。我看到普通应用程序用户可以获得API密钥/秘密,这些用途是什么?我可以为每个应用程序创建一个admin
用户,并使用他们的API密钥和机密而不使其成为stormpath管理员?
这有道理吗?我尝试过直接向支持人发送电子邮件......但他们并没有真正了解这一点。 :/
嗯,这清除了API密钥的用途,但天气或不是我使用的方法是最好的使用。 要在每个应用程序的单个租户上拥有API凭证列表,而不知道哪个应用程序感觉非常混乱。 – Nicekiwi
@Ezra Stormpath没有特定于应用程序的API密钥..我不确定你有什么想法。你有没有在某个帖子里看过它? – mdegges
无论如何,如果您向我发送您正在查看的页面截图(通过电子邮件)(或分享网页的网址),我可以解释发生了什么。这听起来像你创建了一堆Tenant API密钥。正如我所提到的,这些租户API密钥可以访问您的整个租户(包括所有应用程序,目录,帐户等)。要访问不同的应用程序,您只需更改您的STORMPATH_APPLICATION_HREF环境变量。 – mdegges