我在我的 nodejs 应用程序中使用 google oauth 护照策略,但我不知道存储和更新我的 idToken 的正确方法,因此我可以在对外部 api 进行 api 调用时将其用于身份验证。目前,我正在将令牌写入文本文件并从那里读取。我觉得这是一个坏主意,只需要关于如何以更优雅的方式做到这一点的建议。
module.exports = function (passport) {
passport.use(new GoogleStrategy({
clientID: process.env.GOOGLE_CLIENT_ID,
clientSecret: process.env.GOOGLE_CLIENT_SECRET,
callbackURL: url },
async (accessToken, refreshToken, params, profile, done) => {
const idToken = params.id_token
fs.writeFile('token.txt', idToken, err => {
if (err) {
console.error(err)
return
}
//file written successfully
console.log("file written successfully")
})
}