我希望能够使用LinkedIn,电子邮件和密码,Facebook以及其他可能的用户登录我的节点应用。我不想使用会话/ cookies。相反,我想使用带有令牌的标头进行授权 - jwt或其他。我在这里可以做任何事情。
我的问题与此处提出的问题相同:https://groups.google.com/forum/#!topic/passportjs/DJZZGKXDLsk - 我希望用户完成以下步骤:
Passport for LinkedIn OAuth2或多或少可以满足我的需求,但唯一的问题是它看起来完全适合使用带有cookie的会话。在我的服务器上点击回调网址后,我没有看到将令牌安全地发送回客户端的方法。
似乎我可以使用LinkedIn frontend JS SDK让用户进行身份验证和后验证,他们可以向我的服务器发出POST请求,此时我将能够确认与LinkedIn的身份验证并回复我在POST主体中创建用于身份验证的令牌。我不确定这是推荐还是安全,我也不喜欢在前端JavaScript中使用LinkedIn API密钥的想法。
如何使用LinkedIn OAuth2对我的网站进行身份验证并在没有Cookie /会话的情况下保留身份验证?