我有一个带有 passportjs-facebook auth 的 Express/Angular 应用程序,我正在尝试实现一个基于令牌的系统,以使用 jsonwebtokens 调用我的 api 并避免会话/cookie。
我想到的过程如下:
- 匿名用户尝试使用 Facebook 登录。
- Facebook ID 与数据库进行检查,如果匹配则检索用户,如果用户不存在则创建新用户。
- 为该用户生成一个令牌。
- 向用户发送令牌
- Angular 应用程序获取令牌并将其存储在 localStorage 中。
- Angular 应用程序上的拦截器会检查用户的令牌,并将其发送到标头以进行任何后续调用。
我在第 4 步和第 5 步中苦苦挣扎,我不确定如何传递令牌并将其放在我的 Angular 应用程序中。谁能指出我正确的方向来让它发挥作用?