我在这里有点新意。这是我第一次在node.js项目中实现passport.js。 到目前为止,我所做的是使用本地策略并使用护照库验证我的登录参数,并使用JWT我还创建了accessToken。
我只是想问这是正确的方法,还是我需要使用其他一些护照策略来自行生成accessToken和refreshToken,就像在Google策略中一样。
这是代码的github链接。 https://github.com/nikhilgupta6532/Passport
三江源。
答案 0 :(得分:0)
我检查了你的回购。我认为你走在正确的轨道上!
有些观点。
你不应该将你的jwt-secret暴露给github repos。使用dotenv。
我知道对于jwt实现,serializeUser和deserializeUser不是必需的。仅适用于cookie会话?
除了google策略提供的令牌之外,您还需要生成一个jwt。