嘿,我正在努力找出持票人令牌在mean.io项目中的位置。
我正在使用默认启用Oauth的默认项目(已将api键放入),我可以成功登录。
护照如何存储持票人令牌,以便我可以验证我的API电话?访问它的最佳方式是什么?
答案 0 :(得分:0)
MEAN会丢弃由OAuth身份验证返回的令牌。见https://github.com/linnovate/mean/blob/v0.4.4/packages/users/passport.js:
passport.use(new FacebookStrategy({
clientID: config.facebook.clientID,
clientSecret: config.facebook.clientSecret,
callbackURL: config.facebook.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// accessToken and refreshToken not used, not stored.
});
}
));
您可以提供自己的策略来覆盖此行为,或尝试使用MEAN引发问题。我见到你了already made a ticket。我担心这可能是他们的安全考虑因素,因为如果没有存储令牌,就没有丢失令牌的风险。