我正在构建一个需要从另一个应用程序(通过api)进行身份验证的应用程序,该应用程序提供响应状态(成功,失败)和访问令牌。我需要简单的身份验证,当用户提供正确的凭据时,我点击api和在会话中保存身份验证用户名和访问令牌并进行持久会话。我试过查看护照http和其他策略。但我不认为他们服务于这个用例?如果我错了,请告诉我什么是什么实现这一目标的简单有效方法。
答案 0 :(得分:0)
您在会话中不需要商店访问令牌。
最简单的方法是使用JWT(JSON Web令牌) - http://jwt.io。当用户向您的API发送用户名\密码凭据时,您将检查这些凭据是否正确。之后,您将签署JWT并回复客户。
当客户端向您发送签名访问令牌时,您可以使用passport-jwt模块进行检查 - https://www.npmjs.com/package/passport-jwt。