应用说明 用户可以使用凭据进行注册并从服务器获取授权和刷新令牌,它们分别保存在会话和本地存储中。 Axios配置为拦截401状态响应,然后使用刷新令牌作为有效负载向separete端点发出新请求。服务器验证刷新令牌并使用新的授权令牌进行响应,该令牌被设置为每个axios请求的默认头。用户还可以使用使用护照库实现的社交帐户(fb,g +,github)登录。
任务说明: 作为已登录用户,我可以将当前帐户与我的社交帐户相关联。此案例包含在passport documentation。
中问题描述: 文档中指定的路由请求:
app.get('/connect/twitter',
passport.authorize('twitter-authz', { failureRedirect: '/account' })
);
只能通过<a href='/connect/twitter'>,
由于CORS错误(例如example),无法使用XMLHttpRequest。这是一个问题,我无法使用简单的重定向发送身份验证令牌,因此服务器无法解码令牌并获取本地用户信息,因此无法将更新的用户数据(包含社交帐户数据)添加到数据库..
PS。对不起英语不好,我将不胜感激任何帮助!