我对OAuth来说是全新的,并且有一个工作流程问题。我正在使用node / express / passport,并且在请求我的/auth/google端点时已成功设置应用程序以重定向。
但是,我一直都会转到Google权限页面,我必须向我的应用程序提供对我的信息的访问权限。每次登录/退出而不提供访问权限的机制是什么?从本质上讲,如何让用户无需再次请求权限即可登录,但仍允许他们通过Google登录?
答案 0 :(得分:0)
典型的流程是让您的用户在Google上登录,就像您正在做的那样。一旦他们确认了您的应用程序请求的范围,Google就可以为您的服务器提供授权代码,可以交换访问/刷新令牌以供将来存储和使用。
尽管如此,护照应该抽出很多来回远离你的东西。你在使用this库吗?如果是这样,您是否将访问权限和刷新令牌存储在您自己的本地数据库中以便重复使用(或者至少刷新令牌,这样您就可以在需要时获得新的有效访问令牌) ?