社交登录后我应该使用哪种oauth授权类型

时间:2018-09-18 13:58:55

标签: node.js authentication oauth oauth-2.0 google-oauth

我有一个具有自己的oauth微服务的应用程序,用于发出访问令牌。对于使用电子邮件和密码注册的用户,我使用的是grant_type ='password'。用户使用社交媒体登录时该怎么办?

我曾想生成一个用于获取访问令牌的随机密码,但是oauth服务器仅接受纯文本密码,并且我将密码作为哈希存储在数据库中。我应该使用其他赠款类型来获取令牌吗?

0 个答案:

没有答案