2
嘿,我正在嘗試計算不記名的令牌在mean.io項目中的位置。在mean/passportjs中訪問不記名令牌的最佳方法
我使用已經默認支持OAuth默認的項目(已經把在API密鑰),我可以成功登錄。
如何護照存儲承載令牌,以便我可以驗證我的API調用?訪問它的最佳方式是什麼?
A
回答
0
MEAN將丟棄由OAuth身份驗證返回的令牌。見https://github.com/linnovate/mean/blob/v0.4.4/packages/users/passport.js:
passport.use(new FacebookStrategy({
clientID: config.facebook.clientID,
clientSecret: config.facebook.clientSecret,
callbackURL: config.facebook.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// accessToken and refreshToken not used, not stored.
});
}
));
你可以提供自己的策略來覆蓋此行爲,或試圖故意提出這個問題。我看到你already made a ticket。恐怕這可能是他們的安全考慮因素,因爲如果他們沒有被儲存,沒有丟失令牌的風險。
相關問題
- 1. Facebook訪問令牌最佳實踐
- 2. 在ASP.NET MVC5中獲取Google訪問令牌的最佳方式OWIN
- 3. 在Ruby腳本中存儲用戶令牌的最佳方法
- 4. 驗證不記名令牌問題?
- 5. 計數令牌字的最佳和最有效的方法
- 6. 在Facebook中傳遞訪問令牌地方檢入方法
- 7. 不記名令牌和CSRF
- 8. 不記名令牌授權
- 9. 訪問令牌?
- 10. Salesforce - 不朽訪問令牌
- 11. 訪問令牌持久性最佳實踐(iOS)
- 12. 訪問類方法到實例方法的最佳方法
- 13. 最新的ADAL不能生成不記名令牌
- 14. 最佳實踐令牌
- 15. 處理更新Twilio功能令牌的最佳方法?
- 16. 將FCM令牌鏈接到設備的最佳方法?
- 17. 使用令牌從REST API獲取JSON的最佳方法
- 18. 保存身份驗證令牌的最佳方法?
- 19. 防止令牌共享的最佳方法是什麼?
- 20. IOS - 四方的訪問令牌沒來
- 21. 在VueJS中存儲身份驗證令牌的最佳做法?
- 22. 在對象中訪問類變量的最佳方法?
- 23. JTwitter訪問令牌和訪問令牌的祕密
- 24. 帶SSO的Yammer不記名令牌?
- 25. 獲取用戶名和訪問令牌
- 26. KeyError:訪問令牌
- 27. 在令牌刷新時,AuthenticationTokenReceiveContext無法訪問Owin.Security/Identity Framework中的令牌值
- 28. 獲取用戶訪問令牌facebook訪問令牌節點
- 29. 使用外部訪問令牌或本地訪問令牌
- 30. Facebook訪問令牌問題