使用Passport JS的自定义策略Oauthauthentication
我正在尝试使用以下API提供的Passport进行身份validation: https : //wiki.nus.edu.sg/display/ivlelapi/Android 。 用户会话数据也应该存储。
从文档看来,authentication过程似乎是Oauth的一个更简单的版本:
- 应用服务器将用户redirect到授权网站的login页面。
- login页面返回一个成功的标记
- 然后可以使用此令牌检索用户详细信息
但是,护照的OAuth策略似乎需要消费者callback,并需要使用2个令牌的更复杂的过程。
在这种情况下可以使用OAuth吗? 我已经探索了使用passport-local,只检查用户参数(如果用户存在,将用户添加到数据库),但它似乎不接受其他参数。
或者,在这种情况下,Passport JS是否有必要?
在你的情况下,你可以使用不记名令牌或智威汤逊。 一旦用户成功通过身份validation,端点可以以JSON格式返回令牌,然后您可以将其存储在本地。 使用承载或JWT令牌,它允许会话较less的身份validation,这意味着该令牌将包含有关过期和用户ID的信息。
我build议你应该使用护照,并select适合你需要的策略,除了重新实施。
护照JWT
护照持有人令牌