我正在开发无状态 API 并使用 JWT 和护照进行身份验证,但目前,我想添加“使用 Twitter 登录”,也可能不和谐。问题是他们都使用会话进行身份验证,而我的应用程序中没有会话。
我正在考虑将用户重定向到 Twitter 登录并将他的“TwitterId”保存在我的数据库中,然后每次我都会检查返回的“TwitterId”是否可以,我可以签署一个 JWT 令牌并将其返回给用户,这样他可以在调用其他 API 时使用它,就像我在常规登录中所做的一样。
我在这样做时遇到了很多问题,因为我对会话知之甚少,并且我尝试了一些包,例如passport-twitter和login-with-twitter,但我无法让它们按我想要的方式工作。
如果有人以前这样做过,请提供一些指导。