4
我試圖實施谷歌OAuth Passport.js策略,但由於缺乏文檔和示例,我似乎無法回答某些問題。Passport.js OAuth 2.0使用承載
由於安全和技術原因,我的應用程序使用承載而不是cookie。
單例如在passport-google-oauth GitHub page可不能解釋一些事情,如:
- 如何承載戰略的實施可能會在這種情況下代替餅乾?
- 如何獲取Google令牌的到期時間?
- 我該怎麼處理
accessToken
和refreshToken
?
我真的不想使用cookie,因爲這會創建第二個授權系統,該授權系統與已有的持證人策略相同。
這個問題可以應用到其他護照OAuth戰略,如Twitter和Facebook。
不客氣! – 2015-06-24 09:23:25