如何将gmail身份验证令牌发送到服务器节点js api?

时间:2017-02-09 04:45:00

标签: node.js api authentication mobile oauth

我正在创建一个使用

的移动应用
  • 用于身份验证的Google登录(OAuth)
  • 它有一个后端暴露为Node JS api

现在,我正在尝试根据 google login 创建 Authenticated API 。 因此,只有登录用户(通过gmail)才能调用 api

  • 现在,我不知道如何从gmail获取 JWT 令牌,将其作为 bearer token 传递给api?

  • 此外,我的服务器如何在不知道密码密码的情况下验证 JWT 令牌?我的服务器是否必须调用 gmail 服务器进行令牌验证?

我不确定这是否是一种标准方法?我在互联网上搜索,找不到这种情况。任何帮助都很有用。

2 个答案:

答案 0 :(得分:1)

查看以下资源,这些资源通过实施服务器端授权指南:

Node.js Quickstart

Implementing Server-Side Authorization

答案 1 :(得分:0)

最好使用服务器端身份验证。 您可以使用npm模块

https://www.npmjs.com/package/passport-google-oauth

https://www.npmjs.com/package/passport-google-auth

相关问题
最新问题