我目前正在使用护照google oauth验证我的节点快递应用程序。 目前,应用程序将询问使用哪个帐户,然后只需登录。 这不是完全理想的,例如,如果我在工作中使用我的应用程序,任何工作人员都可以访问,那么将能够访问我的应用程序。 理想情况下,我希望在验证之前始终输入密码。
答案 0 :(得分:0)
这不是OAuth本身的工作方式。如果您想要严格基于密码的身份验证,请使用护照本地策略。
如果您不希望其他人访问您的Express应用程序,请执行以下操作之一:
除非Google的OAuth提供强制某种密码身份验证的选项,否则不会。您可以浏览文档: