0

我有一个带有 passportjs-facebook auth 的 Express/Angular 应用程序,我正在尝试实现一个基于令牌的系统,以使用 jsonwebtokens 调用我的 api 并避免会话/cookie。

我想到的过程如下:

  1. 匿名用户尝试使用 Facebook 登录。
  2. Facebook ID 与数据库进行检查,如果匹配则检索用户,如果用户不存在则创建新用户。
  3. 为该用户生成一个令牌。
  4. 向用户发送令牌
  5. Angular 应用程序获取令牌并将其存储在 localStorage 中。
  6. Angular 应用程序上的拦截器会检查用户的令牌,并将其发送到标头以进行任何后续调用。

我在第 4 步和第 5 步中苦苦挣扎,我不确定如何传递令牌并将其放在我的 Angular 应用程序中。谁能指出我正确的方向来让它发挥作用?

4

1 回答 1

0

You express app can generate the JWT for the app after FB auth.

Take look at this article: https://auth0.com/blog/2014/01/07/angularjs-authentication-with-cookies-vs-token/

于 2014-04-20T04:23:27.167 回答