使用HelloJS和PassportJS进行SPA ReactJS社会注册

时间:2016-04-09 02:30:10

标签: node.js oauth passport.js hello.js

我正在使用NodeJS面临与oauth身份验证相关的问题。主要关注的是如何将所有连接到我当前的架构。让我解释一下。

我有一个Cloud API,它是一个用于提供和管理数据的REST API。我还在ReactJS(SPA)中开发了Web客户端。我的主要目标是允许社交身份验证,无需重定向或不离开页面。为此,我在同一个Cloud API中使用HelloJSoauth proxy

以我的Facebook App为例,工作流程如下:

  1. 用户点击使用Facebook注册
  2. oauth proxy充当“握手”。
  3. Facebook将令牌发送回网络应用程序。
  4. 此时,这种方法对我来说非常有效。我主要担心的是如何将令牌发送到Cloud API进行注册?显然我可以在Cloud API中添加一个中间件来自动在数据库中注册用户,但是我仍然需要从Web客户端调用身份验证命令将该令牌换成JWT令牌。

    是的,我正在使用JWT与REST API进行通信。我想允许本地注册和社会注册(Facebook,Twitter等)。

    我很难相信从网络应用程序收到的令牌,而不确保它是真实的而且没有过期。我想用passportjs检查一下。

    建议或推荐?

    感谢。

0 个答案:

没有答案