PassportJS,Angular和jsonwebtokens

时间:2014-04-16 22:56:18

标签: angularjs express token passport.js passport-facebook

我有一个带有passportjs-facebook auth的Express / Angular应用程序,我正在尝试实现一个基于令牌的系统,使用jsonwebtokens调用我的api并避免会话/ cookie。

我想到的过程如下:

  1. 匿名用户尝试使用Facebook登录。
  2. 检查Facebook ID 如果匹配或创建一个,则反对DB检索用户 如果用户不存在,则为新的。
  3. 为此生成令牌 用户。
  4. 向用户发送令牌
  5. Angular app获取令牌并将其存储在localStorage上。
  6. 角度应用程序上的拦截器会检查用户的令牌,因为它会在标头上发送,以便进行任何后续调用。
  7. 我正在努力完成第4步和第5步,我不确定如何传递令牌并将其放在我的角度应用上。有人能指出我正确的方向让这个工作吗?

1 个答案:

答案 0 :(得分:0)

你表达应用程序可以在FB身份验证后为应用程序生成JWT。

看一下这篇文章:https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/