问题描述
我有一个node.js应用程序,该应用程序将Rest API暴露给前端。到目前为止,我一直使用护照创建标准的登录名/密码(“表单”)身份验证,并生成JWT令牌以对其他请求进行身份验证。
现在我要添加另一个身份验证提供程序:Google OAuth
我不确定该如何处理: 我正在为“表单”身份验证创建自己的JWT令牌,但据我了解,OAuth身份验证过程最终也会创建自己的JWT令牌。
现在我有两个选择:
- 分别使用我自己的令牌和OAuth令牌-因此在登录时,我将创建“表单”令牌,而在使用Google登录时,我将获得OAuth令牌,然后(可能通过标头)区分我应该使用哪种授权方法
- 使用Google作为身份提供者-针对Google验证用户,然后丢弃OAuth令牌并根据该信息生成我自己的令牌。
值得注意的是,我唯一需要Google Api的就是用户个人资料(我不代表用户使用其任何API)。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)