问题描述
我在nodejs应用中使用了Google oauth护照策略,但我不知道正确的方法来存储和更新我的idToken,因此在对外部api进行api调用时,可以将其用于身份验证。目前,我正在将令牌写入文本文件并从那里读取它。我觉得这是个坏主意,只需要一些建议就可以更优雅地做到这一点。
module.exports = function (passport) {
passport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT_ID,clientSecret: process.env.GOOGLE_CLIENT_SECRET,callbackURL: url },async (accesstoken,refreshToken,params,profile,done) => {
const idToken = params.id_token
fs.writeFile('token.txt',idToken,err => {
if (err) {
console.error(err)
return
}
//file written successfully
console.log("file written successfully")
})
}
解决方法
正如另一位发帖人所述,如果您仅使用令牌进行登录,则可能根本不需要存储和更新ID令牌。
但是,如果您使用令牌访问Google API,并且即使用户不在场也需要访问,最常见的方法是:
- 将访问令牌和刷新令牌存储在与用户相关联的数据库中加密的
- 在使用访问令牌时,请检查是否有Google表示该令牌已过期的错误响应,使用刷新令牌来获取新的访问令牌,然后将该新的访问令牌保存(再次加密)在数据库中
在Google的情况下,请确保传递access_type=offline参数以获取刷新令牌。另外,如果这是您先前授权的用户,则需要通过prompt=consent,否则Google将不会发出刷新令牌。
实现以上所有功能的一种替代方法是使用我工作的Xkit之类的托管OAuth服务。它处理存储,加密和刷新令牌以及所有提供商特定的细微差别。同样,仅在使用令牌访问API(而不用于登录)的情况下有用,但是要考虑另一种选择。