node.js - 使用 jwt 的护照谷歌策略

问题描述

我在以前的项目中进行了jwt 身份验证，但之前从未使用过oauth/passport auth。我已经学习了护照策略并实施了google+ 策略已经 3 天了。我有一个新项目，这个项目需要让用户使用google 或 facebook 或使用firstName、lastName、电话号码和密码的注册表格自己注册/登录。

1. 在 jwt 服务器中非常简短地向客户端发送令牌，然后客户端将请求标头中的特定令牌发送回服务器以访问受保护的路由。
2. 在护照谷歌策略中，cookie 保存在浏览器中，并在每次请求时发送到服务器。

我认为是

我不能在一个项目中使用两种不同的方法。如果我将 jwt 用于注册表单，将 cookie 用于谷歌策略，那么我将如何保护我的路线？在标头中使用令牌或在浏览器中使用 cookie

现在我的问题是

我如何在同一个项目中同时使用两者？

• 在谷歌策略中，我应该在 serializeUser() 或其他地方为客户端生成 jwt （令牌），或者还有什么可能？
• 或者我应该将 jwt 令牌保存在像护照这样的浏览器 cookie 中吗？

我非常简要地介绍了一些东西，我希望你能明白我在这里想要做的事情

标签： node.jsjwtpassport-google-oauth2