我使用本教程实施本地,Facebook,Twitter和Google登录策略:https://scotch.io/tutorials/easy-node-authentication-facebook
然后阅读关于JWT的这个:https://scotch.io/tutorials/authenticate-a-node-js-api-with-json-web-tokens
第一个教程似乎使用会话。我的问题是如何将两者结合起来,例如一个Facebook登录回吐JWT(如果这是正确的事情)?
此外,这与“持票人”令牌相同吗?最终我要做的是客户端传递Authorization: Bearer ab123ncoiwuencr(http://dev.apollodata.com/react/auth.html#Header),服务器使用本地和社交登录授予它,服务器验证它。我很困惑JWT是否是正确的方法。