7

我正在尝试使用以下 API 对 Passport 进行身份验证:https ://wiki.nus.edu.sg/display/ivlelapi/Android 。还应存储用户会话数据。

从文档中可以看出,身份验证过程是 Oauth 的更简单版本:

  1. 应用服务器将用户重定向到授权网站的登录页面。
  2. 登录页面返回成功令牌
  3. 然后可以使用此令牌检索用户详细信息

但是,护照的 OAuth 策略似乎需要消费者回调,并且需要使用 2 个令牌进行更精细的过程。

在这种情况下有什么方法可以使用 OAuth 吗?我已经探索过使用本地护照,只检查用户参数(如果用户存在,将用户添加到数据库),但它似乎不接受其他参数。

或者,在这种情况下是否需要 Passport JS?

4

1 回答 1

0

在您的情况下,您可以使用不记名令牌或 JWT。一旦用户成功通过身份验证,端点可以返回 JSON 格式的令牌,然后您可以将其存储在本地。使用不记名或 JWT 令牌允许无会话身份验证,这意味着令牌将包含有关到期和用户 ID 的信息。

我建议您应该使用护照并选择适合您需要的策略,而不是重新实现它。

护照智威汤逊

护照持有人令牌

于 2017-10-10T05:34:28.280 回答