node.js - 使用 jwt 的护照谷歌策略
问题描述
我在以前的项目中进行了jwt 身份验证,但之前从未使用过oauth/passport auth。我已经学习了护照策略并实施了google+ 策略已经 3 天了。我有一个新项目,这个项目需要让用户使用google 或 facebook 或使用firstName、lastName、电话号码和密码的注册表格自己注册/登录。
- 在 jwt 服务器中非常简短地向客户端发送令牌,然后客户端将请求标头中的特定令牌发送回服务器以访问受保护的路由。
- 在护照谷歌策略中,cookie 保存在浏览器中,并在每次请求时发送到服务器。
我认为是
我不能在一个项目中使用两种不同的方法。如果我将 jwt 用于注册表单,将 cookie 用于谷歌策略,那么我将如何保护我的路线?在标头中使用令牌或在浏览器中使用 cookie
现在我的问题是
我如何在同一个项目中同时使用两者?
- 在谷歌策略中,我应该在 serializeUser() 或其他地方为客户端生成 jwt (令牌),或者还有什么可能?
- 或者我应该将 jwt 令牌保存在像护照这样的浏览器 cookie 中吗?
我非常简要地介绍了一些东西,我希望你能明白我在这里想要做的事情
解决方案
在您需要使用预定义字段注册用户的情况下,您可以使用通行证中存在的称为本地策略的东西。本地护照
推荐阅读
- sql - 如何在postgresql中从当前日期生成最后7个日期的系列?
- javascript - 更新包含flask-socketio中消息列表的字典时出现线程错误异常
- reactjs - 我使用 axios 在我的发布请求中中止了请求
- reactjs - 在 reactJs 应用程序中检测 inAppBrowser
- c# - 导航属性上的 LINQ 过滤器
- r - R闪亮和ggplot2:如何使geom_col的边框透明?
- python - 图表不显示时间线
- python - RandomizedSearchCV 不返回分数
- forms - 连接 form_row(form.value)
- python - 完成以下算法以计算并打印三个月期间每种产品的总销售额,格式如下: