我正在尝试构建一些CRUD应用程序,其中node.js作为后端API(快速)和web-app(主干)和移动客户端(本机android)作为前端.(我是node.js初学者)
我的服务器解决方案基于以下精彩教程"易节点认证".
在我的Android应用程序中,在使用Google Plus SDK完成身份验证步骤后,我设法让用户获得Google-Token.(移动到google-plus直接请求).
我正在尝试理解并找到正确而优雅的方式来重新使用给定的Google令牌并通过Google-Plus帐户再次验证我的Android用户以确保移动客户端拥有真实令牌,然后添加新条目(ID,令牌) ,电子邮件,名称)到我的节点后端的用户表DB.
问题是:如果我想保持我的后端没有变化,我的下一步应该是什么?我应该将带有令牌的GET请求作为cookie发送到/ auth/google吗?也许到/ auth/google /回调?另一个网址?这有意义吗?
请注意:我知道上面提到的'easy-node-auth'解决方案基于会话和cookie.话虽如此,我仍然试图了解是否有一种方便的方法来集成(android和节点),因为它适用于我的web-app和节点.