我正在使用 Passport 使用 Facebook 进行注册/身份验证。当 oAuth 成功时,我返回:
accessToken
refreshToken
profile
现在...当用户使用 Facebook 成功注册时,我存储accessToken
和profile
信息。当有人想登录并再次执行 oauth 动作时,我的应用程序再次获得accessToken
and profile
. 麻烦的是,accessToken
不一样。我实际上希望在第一次身份验证后 accessToken 是相同的......
此时,我正在将我自己的本地用户与id
个人资料中的 facebook 字段连接起来。但是......我将如何实际使用accessToken?保留它甚至有意义吗?如果是这样,我为什么要保留它?
我实际上希望 accessToken 是相同的,并使用它来匹配成功的登录。我显然不能这样做......所以我很困惑!