在mean/passportjs中访问持有者令牌的最佳方式
在mean/passportjs中访问持有者令牌的最佳方式
提问于 2015-04-03 16:08:51
嘿,我正在尝试找出持有者令牌在mean.io项目中的位置。
我使用的是默认项目,该项目默认启用了Oauth (已经将api密钥放入其中),我可以成功登录。
passport如何存储持有者令牌,以便我可以对API调用进行身份验证?访问它的最佳方式是什么?
回答 1
Stack Overflow用户
发布于 2015-04-09 17:58:06
OAuth认证返回的令牌被MEAN丢弃。请参阅https://github.com/linnovate/mean/blob/v0.4.4/packages/users/passport.js
passport.use(new FacebookStrategy({
clientID: config.facebook.clientID,
clientSecret: config.facebook.clientSecret,
callbackURL: config.facebook.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// accessToken and refreshToken not used, not stored.
});
}
));您可以提供自己的策略来覆盖此行为,或者尝试使用MEAN提出问题。我看到你了already made a ticket。我担心这可能是他们方面的安全考虑,因为如果不存储令牌,则没有丢失令牌的风险。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29428549
复制相关文章
相似问题
腾讯云开发者
