我正在尝试使用以下代码中提供的API对Passport进行身份验证:https://wiki.nus.edu.sg/display/ivlelapi/Android。用户会话数据也应该存储。
从文档中可以看出,身份验证过程是Oauth的简单版本:
然而,护照的OAuth策略似乎需要消费者回调,并且需要使用2个令牌的更复杂的过程。
在这种情况下是否可以使用OAuth?我已经探索了使用本地护照,只检查用户参数(如果用户存在,将用户添加到数据库),但它似乎不接受其他参数。
或者,在这样的实例中是否需要Passport JS?
答案 0 :(得分:0)
在您的情况下,您可以使用不记名令牌或JWT。一旦用户成功通过身份验证,端点就可以以JSON格式返回令牌,然后您可以将其存储在本地。使用承载或JWT令牌,它允许会话更少的身份验证,这意味着令牌将包含有关到期和用户ID的信息。
我建议您使用护照并选择符合您需要的策略,而不是重新实施。