我有2个节点应用。 首先是Mongo DB的简单RESTfull CRUD API。 其次是在服务器中使用Google OAuth 2访问的Backbone应用程序(为此我使用passport.js)。
我想在Mongo数据库集合中存储经过身份验证的用户,并提供一些其他信息,例如role或grantAccess字段。第一个应用必须检查用户是否有权访问数据。
问题是如何将有关用户的信息传递给我的API,我需要发送哪些信息?我可以发送oauth令牌的哈希副本,然后将其与来自数据库或其他信息的哈希值进行比较吗?在这种情况下,最好的方法是什么?
非常感谢。
答案 0 :(得分:1)
有两种选择:
在您的服务器上实现oauth2。
存储在您的主干上的google访问令牌上,然后在每个请求中将访问令牌发送到您的restful crud。在服务器上获取访问令牌所有者的ID,查询您的mongodb以获取已注册google ID的用户,并获取他们的提交。
我已经使用这种方法来验证我的应用程序(但是使用Facebook),因为你可以尝试使用facebook或google的响应,我认为。