我想在我的应用中使用 Google 身份验证(前端使用 VueJs/Nuxt,后端使用 NestJs)。
我实施了登录/密码策略,生成发送到客户端的 JWT。为了保护路由,NestJs 解码 JWT 并查看用户名/密码是否与数据库中的匹配。 (目前我猜这个过程是正确的)
现在我想用 passeport 实施谷歌策略。我可以从 Google 获取 userData 和 accessToken 到我的后端。但现在我有点卡住了。我猜把这个accessToken给客户端是没用的,所以我决定把它作为用户密码,然后用username/accessToken生成一个JWT。我的想法是,如果用户断开连接(并在其本地存储中删除其 jwt),则重新生成一个新的 accessToken/伪密码
这是一个好的策略吗?我找不到任何“好方法”来处理它。