我有一个定义了JwtStrategy的NestJS应用程序。现在我想要的还包括LinkedIn策略。有人可以向我解释如何实现吗?目前,我使用FE Angular应用程序执行诸如重定向和交换accessToken代码的操作。由于存储我的clientId,秘密和其他内容并不能真正保存,因此我想将其移到我的api端(NestJS应用)。
答案 0 :(得分:0)
我不喜欢链接到文章或代码,因为这是一个很好的问题,因此我将在答案的底部提供资源。在大多数情况下,这可以像您执行JWTStrategy时那样实现,您将找到要使用的护照策略(例如LinkedIn OAuth),编写LinkedIn策略,确定找出用户是否已经使用的最佳方法。存在于您的系统中(电子邮件通常是一个不错的选择),并与他们一起保存其LinkedIn令牌。从那里,您将创建一个自定义防护,检查req.isAuthenticated()
并返回是否为express-session
。您可能还需要一个序列化类,用于处理护照OAuth响应的序列化和反序列化。最后,如果您使用的是OAuth,则可能要处理会话,因此您可能需要str(k)
软件包,并且可能要添加Redis来保留会话令牌。 / p>