那些遇到过的问题

从passportjs中的刷新令牌获取oauth访问令牌

max*_*max 7 oauth google-api node.js google-oauth passport.js

要确定何时使用刷新令牌来请求新的访问令牌,我知道两种方法(下面).如果不修改passport-google-oauth库,这些方法中的任何一种都可以吗?

1)"先发制人"方法

  • 在授予访问令牌时,保存访问令牌的到期时间
  • 每当使用访问令牌访问API时,请检查当前时间的到期时间
  • 如果访问令牌未过期,请使用它来访问API
  • 如果访问令牌已过期(或接近过期),请提供刷新令牌以获取新的访问令牌

2)"手柄故障"方法

  • 始终提供访问令牌
  • 如果访问令牌无法进行身份验证,请提供刷新令牌,获取新的访问令牌

谢谢.也欢迎任何替代品.

Tom*_*cer 6

我写了一个插件,使处理这个更容易:https://github.com/fiznool/passport-oauth2-refresh

Jar*_*son 5

请注意,除了在登录期间获取用户配置文件外,Passport不会主动使用访问令牌或刷新令牌.在应用任何必要的API请求时,您的应用程序负责使用这些令牌.因此,您可以实现您描述的任一方法,Passport不参与该过程.

另见:https://github.com/jaredhanson/passport-google-oauth/issues/23

归档时间:

查看次数:

7310 次

最近记录:

10 年,8 月 前
相关归档
为什么要使用Express而不是AngularJS? 41
Grunt-cli和Grunt - 相同的应用程序,两个版本? 23
使用Meteor Accounts包链接多个服务 18
如何使用Node.js和MEAN堆栈进行身份验证? 17
在NodeJS中需要多个模块的最佳方法 15
Node.js抛出未处理的错误事件 15
YouTube API v3中的隐藏式字幕 13
Passport-facebook从回调函数中访问req对象 10
翻译大量文本数据的最佳方法是什么? 9
身份验证发出带有护照和Nginx作为代理服务器的Node.js 3
难疑归档
如何删除远程标签? 3121
在Python中查找包含它的列表的项目的索引 2887
舍入到最多2位小数(仅在必要时) 2492
如何在C#中生成随机int数? 1792
如何在Xcode 4中"添加现有框架"? 1426
何时使用虚拟析构函数? 1420
如何完全删除使用init创建的git存储库? 1358
如何一次删除所有Git stashes? 1280
如何获取Android应用程序的构建版本号? 1198
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060