Passport.js OAuth 2.0使用承載

Question

我試圖實施谷歌OAuth Passport.js策略，但由於缺乏文檔和示例，我似乎無法回答某些問題。

由於安全和技術原因，我的應用程序使用承載而不是cookie。

單例如在passport-google-oauth GitHub page可不能解釋一些事情，如：

• 如何承載戰略的實施可能會在這種情況下代替餅乾？
• 如何獲取Google令牌的到期時間？
• 我該怎麼處理accessToken和refreshToken？

我真的不想使用cookie，因爲這會創建第二個授權系統，該授權系統與已有的持證人策略相同。

這個問題可以應用到其他護照OAuth戰略，如Twitter和Facebook。

Answer 1

我設法找到在這個優秀的博客文章所需的所有答案：

http://jeroenpelgrims.com/token-based-sessionless-auth-using-express-and-passport/

和對應的源代碼：

https://bitbucket.org/resurge/sessionless-token-auth-with-express/src/6e94c2ea59591e75b074ff6acc89442065d33007/app.js?at=master

感謝吉榮Pelgrims！