标签: node.js authentication oauth oauth-2.0 google-oauth
我有一个具有自己的oauth微服务的应用程序,用于发出访问令牌。对于使用电子邮件和密码注册的用户,我使用的是grant_type ='password'。用户使用社交媒体登录时该怎么办?
我曾想生成一个用于获取访问令牌的随机密码,但是oauth服务器仅接受纯文本密码,并且我将密码作为哈希存储在数据库中。我应该使用其他赠款类型来获取令牌吗?