2
嘿,我正在嘗試計算不記名的令牌在mean.io項目中的位置。在mean/passportjs中訪問不記名令牌的最佳方法
我使用已經默認支持OAuth默認的項目(已經把在API密鑰),我可以成功登錄。
如何護照存儲承載令牌,以便我可以驗證我的API調用?訪問它的最佳方式是什麼?
嘿,我正在嘗試計算不記名的令牌在mean.io項目中的位置。在mean/passportjs中訪問不記名令牌的最佳方法
我使用已經默認支持OAuth默認的項目(已經把在API密鑰),我可以成功登錄。
如何護照存儲承載令牌,以便我可以驗證我的API調用?訪問它的最佳方式是什麼?
MEAN將丟棄由OAuth身份驗證返回的令牌。見https://github.com/linnovate/mean/blob/v0.4.4/packages/users/passport.js:
passport.use(new FacebookStrategy({
clientID: config.facebook.clientID,
clientSecret: config.facebook.clientSecret,
callbackURL: config.facebook.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// accessToken and refreshToken not used, not stored.
});
}
));
你可以提供自己的策略來覆蓋此行爲,或試圖故意提出這個問題。我看到你already made a ticket。恐怕這可能是他們的安全考慮因素,因爲如果他們沒有被儲存,沒有丟失令牌的風險。