我正在开发无状态 API 并使用 JWT 和通行证进行身份验证,但目前,我想添加“使用 Twitter 登录”,也可能不和谐。 问题是它们都使用会话进行身份验证,而我的应用中没有会话。
我正在考虑将用户重定向到在 Twitter 上登录并将他的“TwitterId”保存在我的数据库中,然后每次我只检查返回的“TwitterId”(如果可以)我可以签署 JWT 令牌并将其返回给用户,以便他可以在调用其他 API 时使用它,就像我在常规登录中所做的一样。
我在这样做时遇到了很多问题,因为我对会话知之甚少,我尝试了一些软件包,例如 passport-twitter 和 login-with-twitter,但我无法让它们以我想要的方式工作。
如果之前有人这样做过,请提供一些指导。