我在后端使用Node.js,并在每次登录时为用户创建令牌。 angularx-social-login软件包可以非常轻松地将Google OAuth与Angular集成在一起,但是如何将其与API结合使用?成功登录后,Google会返回带有令牌的用户信息。我当时正在考虑将此信息发送给后端并登录用户,但是为此,我需要创建一个接受电子邮件地址并登录用户的路由。这将返回不安全的JWT令牌。所谓安全,是指任何人都可以在没有Google身份验证的情况下访问该路由并生成令牌。
我正在寻找开发人员如何实现这一目标的想法。
答案 0 :(得分:0)
我发现google-auth-library个由Google管理的Node.js客户端软件包。
以下是
Node.js:
exports.googleLogin = function(req, res, next) {
//verify the token using google client
return googleClient
.verifyIdToken({
idToken: req.body.token,
audience: config.google.clientID
})
.then(login => {
//if verification is ok, google returns a jwt
var payload = login.getPayload();
var userid = payload['sub'];
//check if the jwt is issued for our client
var audience = payload.aud;
if (audience !== config.google.clientID) {
throw new Error(
'error while authenticating google user: audience mismatch: wanted [' +
config.google.clientID +
'] but was [' +
audience +
']'
);
}
//promise the creation of a user
return {
name: payload['name'], //profile name
pic: payload['picture'], //profile pic
id: payload['sub'], //google id
email_verified: payload['email_verified'],
email: payload['email']
};
})
.then(user => {
return res.status(200).json(user);
})
.catch(err => {
//throw an error if something gos wrong
throw new Error(
'error while authenticating google user: ' + JSON.stringify(err)
);
});
};