Passport.js OAuth 2.0 для использования носителей

Question

Passport.js OAuth 2.0 для использования носителей

Я пытаюсь реализовать стратегию Google OAuth Passport.js, но из-за отсутствия документации и примеров я не могу ответить на некоторые вопросы.

Мое приложение использует каналы передачи данных, а не файлы cookie по соображениям безопасности и технологическим причинам

Единственный пример, доступный на странице GitHub passport-google-oauth, не объясняет некоторые вещи, такие как:

Как реализация стратегии переноса может заменить куки в этом сценарии?
как получить срок действия токена Google?
что мне делать с accessToken а также refreshToken?

Я действительно не хочу использовать куки, потому что это создаст вторую систему авторизации, которая будет дублировать уже существующую стратегию на предъявителя.

Этот вопрос может быть применен к другим стратегиям OAuth для паспортов, таким как Twitter и Facebook.

5

node.js oauth passport.js passport-facebook passport-twitter

Источник

user1018792 22 сен '14 в 15:56

1 ответ

Решение

Другие вопросы по тегам node.js oauth passport.js passport-facebook passport-twitter

user1018792 24 сен '14 в 15:59 2014-09-24 15:59 · Accepted Answer · 2014-09-24 15:59

Мне удалось найти все ответы, необходимые в этом отличном сообщении в блоге:

http://jeroenpelgrims.com/token-based-sessionless-auth-using-express-and-passport/

и соответствующий исходный код:

https://bitbucket.org/resurge/sessionless-token-auth-with-express/src/6e94c2ea59591e75b074ff6acc89442065d33007/app.js?at=master

Спасибо Йерун Пелгримс!