我正在编写一个nodejs应用程序,它既可以用作web应用程序,也可以用作API提供者.一旦用户通过身份验证,我想为该用户分配一个令牌,用于后续请求.这对web应用程序的passport非常有用,因为我只是在会话中用令牌序列化和反序列化用户.但是,在响应API请求时,没有设置cookie来存储会话信息.理想情况下,passport将在会话和请求主体中查找令牌.有没有办法配置passport来实现这一点?
我正在编写一个nodejs应用程序,它既可以用作web应用程序,也可以用作API提供者.一旦用户通过身份验证,我想为该用户分配一个令牌,用于后续请求.这对web应用程序的passport非常有用,因为我只是在会话中用令牌序列化和反序列化用户.但是,在响应API请求时,没有设置cookie来存储会话信息.理想情况下,passport将在会话和请求主体中查找令牌.有没有办法配置passport来实现这一点?
只需在每个请求上使用访问令牌.不需要使用会话.以下是工作流程:
POST /signin
/signin.当客户端从授权服务器接收到访问令牌时,它可以向服务器上受保护的资源发出请求.例如:
GET /api/v1/somefunction?token='abcedf'
References
Make a secure oauth API with passport.js and express.js (node.js)