我正在使用NodeJS面临与oauth身份验证相关的问题。主要关注的是如何将所有连接到我当前的架构。让我解释一下。
我有一个Cloud API,它是一个用于提供和管理数据的REST API。我还在ReactJS(SPA)中开发了Web客户端。我的主要目标是允许社交身份验证,无需重定向或不离开页面。为此,我在同一个Cloud API中使用HelloJS和oauth proxy。
以我的Facebook App为例,工作流程如下:
此时,这种方法对我来说非常有效。我主要担心的是如何将令牌发送到Cloud API进行注册?显然我可以在Cloud API中添加一个中间件来自动在数据库中注册用户,但是我仍然需要从Web客户端调用身份验证命令将该令牌换成JWT令牌。
是的,我正在使用JWT与REST API进行通信。我想允许本地注册和社会注册(Facebook,Twitter等)。
我很难相信从网络应用程序收到的令牌,而不确保它是真实的而且没有过期。我想用passportjs检查一下。
建议或推荐?
感谢。