我正在使用express构建REST api,我想为应用添加认证。在客户端,我有一个Angularjs应用程序。
我有用于身份验证请求的此代码
app.get('/auth/google', passport.authenticate('google'));
但是此代码返回302 http状态,这在REST api应用程序中没有用。我想401状态代码会更有帮助。
我已安装passport-google 0.3
我在这里错过了什么吗?
答案 0 :(得分:2)
我怀疑passport-google是否打算从REST API中使用。
302是重定向状态代码。 passport-google预计/auth/google页面已在浏览器中打开,因此会将用户重定向到google.com身份验证对话框。
尝试在浏览器中打开它,会发生什么。
我觉得你选错了工具。查看passport-localapikey module,或搜索任何其他REST身份验证解决方案。
我不认为你可以在不破解它的情况下使用纯REST API中的passport-google(例如猴子修补其内部部分)。