设置我的应用程序,以允许使用vuejs前端和nodejs Express后端通过不和谐登录。这是我的流程。
- 用户单击“通过Discord登录”按钮。
- 我从后端生成一个状态参数。不用离开应用程序,我打开一个新窗口,然后在新窗口中重定向到不和谐的授权应用程序页面(我使用的是Authorization_code grant_type)。
- 用户授权我的应用程序,redirect_uri是我的后端api(前端和后端彼此独立)。
- 我的后端api验证状态,使用代码从不和谐中获取令牌,并使用该令牌获取用户凭据。
- 因为我的站点需要某些功能的本地身份验证,所以我根据数据库验证了不和谐用户的身份,如果不存在该用户,那么我将使用不和谐信息创建一个新用户。
- 我生成一个新的JWT令牌(为此,我不使用不和谐访问令牌,因为我的网站使用它自己的访问令牌来对某些路由和功能进行验证和身份验证。
以上所有情况都发生在redirect_uri中。
我的问题可能很愚蠢,但是由于请求来自不和谐,我应该如何将令牌中继到前端。我不能很好地回应不和谐,因为那毫无意义。