我正在学习使用node.js和passport来构建其他服务(没有任何客户端)。到目前为止,我能够figure about how to establish a facebook stratergy,但所有这些示例都了解客户端,因此它在成功或失败情况下提供页面。由于我不知道客户是谁,我有以下问题;
由于原始调用可能已返回客户端而不等待回调,我们如何以这种方式创建身份验证,然后同一客户端返回以查看身份验证的状态,我们将令牌放入会话中在服务器端验证完成?
有没有在任何地方写下它解释如何使用护照或任何其他形式的社交媒体认证来构建其他服务?
答案 0 :(得分:1)
我在这里找到了最接近的答案passport.js RESTful auth
对于移动应用程序,由于社交媒体身份验证发生在客户端,因此无需在服务器端进行身份验证和回调。相反,通过一些加密的密码与客户建立信任关系,并在客户端进行身份验证后使用https将请求从客户端传回服务器,并使用经过身份验证的令牌更新服务器。