0

我目前正在使用护照谷歌 oauth 验证我的节点快速应用程序。目前,应用程序将询问使用哪个帐户,然后让我登录。这并不完全理想,例如,如果我在工作中使用我的应用程序,任何员工都可以访问,然后就可以访问我的应用程序。理想情况下,我希望始终在身份验证之前输入我的密码。

4

1 回答 1

0

这不是 OAuth 本身的工作方式。如果您想要严格基于密码的身份验证,请使用 passport-local 策略。

如果您不希望其他人访问您的 Express 应用程序,那么:

  1. 不要使用共享计算机
  2. 使用隐身浏览器会话。

除非 Google 的 OAuth 提供强制某种密码验证的选项,否则不会。您可能会幸运地浏览文档:

https://developers.google.com/identity/protocols/OAuth2

于 2017-06-27T02:23:38.417 回答