Paz*_*nio 6 node.js passport.js
我正在尝试构建一些CRUD应用程序,其中node.js作为后端API(快速)和web-app(主干)和移动客户端(本机android)作为前端.(我是node.js初学者)
我的服务器解决方案基于以下精彩教程"易节点认证".
在我的Android应用程序中,在使用Google Plus SDK完成身份验证步骤后,我设法让用户获得Google-Token.(移动到google-plus直接请求).
我正在尝试理解并找到正确而优雅的方式来重新使用给定的Google令牌并通过Google-Plus帐户再次验证我的Android用户以确保移动客户端拥有真实令牌,然后添加新条目(ID,令牌) ,电子邮件,名称)到我的节点后端的用户表DB.
问题是:如果我想保持我的后端没有变化,我的下一步应该是什么?我应该将带有令牌的GET请求作为cookie发送到/ auth/google吗?也许到/ auth/google /回调?另一个网址?这有意义吗?
请注意:我知道上面提到的'easy-node-auth'解决方案基于会话和cookie.话虽如此,我仍然试图了解是否有一种方便的方法来集成(android和节点),因为它适用于我的web-app和节点.
好的,我在 Facebook 身份验证方面遇到了同样的问题。最简单的方法是仅使用http://scotch.io/tutorials/javascript/easy-node-authentication-google中描述的注册解决方案,但将 google auth LOGIN 保留在客户端。无论客户端使用您的应用程序,您的身份验证流程都必须相同。(浏览器、Android 应用程序等..)
因此,您需要执行以下操作(此处有详细描述https://developers.google.com/accounts/docs/OAuth2UserAgent):
使用 AJAX 在浏览器端设置 Google oauth2 登录(使用 JS SDK)。AJAX 响应应包含某种访问令牌。
对于从浏览器或本机客户端发出的每个请求,请在 Authorization 标头中发送 google 访问令牌,并使用 nodeJS 对照https://www.googleapis.com/oauth2/v1/tokeninfo进行检查。这将为您提供用户 ID(您在注册阶段保存在数据库中的)并检查令牌的有效性。
所以这很糟糕,但你应该摆脱在谷歌上进行 OAuth2 登录的护照模块。事实证明,第 2 步可以使用 nodeJS Passport-google-token模块来完成!所以这不应该是太多的工作。
祝你好运
| 归档时间: |
|
| 查看次数: |
3648 次 |
| 最近记录: |