使用Passport JS的自定义策略Oauthauthentication

我正在尝试使用以下API提供的Passport进行身份validation: https : //wiki.nus.edu.sg/display/ivlelapi/Android 。 用户会话数据也应该存储。

从文档看来,authentication过程似乎是Oauth的一个更简单的版本:

  1. 应用服务器将用户redirect到授权网站的login页面。
  2. login页面返回一个成功的标记
  3. 然后可以使用此令牌检索用户详细信息

但是,护照的OAuth策略似乎需要消费者callback,并需要使用2个令牌的更复杂的过程。

在这种情况下可以使用OAuth吗? 我已经探索了使用passport-local,只检查用户参数(如果用户存在,将用户添加到数据库),但它似乎不接受其他参数。

或者,在这种情况下,Passport JS是否有必要?

       

网上收集的解决方案 "使用Passport JS的自定义策略Oauthauthentication"

在你的情况下,你可以使用不记名令牌或智威汤逊。 一旦用户成功通过身份validation,端点可以以JSON格式返回令牌,然后您可以将其存储在本地。 使用承载或JWT令牌,它允许会话较less的身份validation,这意味着该令牌将包含有关过期和用户ID的信息。

我build议你应该使用护照,并select适合你需要的策略,除了重新实施。

护照JWT

护照持有人令牌