在node.js的护照库中应该使用什么策略
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在node.js的护照库中应该使用什么策略相关的知识,希望对你有一定的参考价值。
我在这里有点新意。这是我第一次在node.js项目中实现passport.js。到目前为止,我所做的是使用本地策略并使用护照库验证我的登录参数,并使用JWT我还创建了accessToken。
我只想问这是正确的方法,还是我需要使用其他护照策略来自行生成accessToken和refreshToken,就像在Google策略中一样。
这是代码的github链接。 https://github.com/nikhilgupta6532/Passport
谢谢。
答案
我检查了你的回购。我认为你走在正确的轨道上!
有些观点。
你不应该将你的jwt-secret暴露给github repos。使用dotenv。
我知道对于jwt实现,serializeUser和deserializeUser不是必需的。仅限cookie会话?
除了谷歌策略提供的令牌之外,您还需要生成一个jwt。
以上是关于在node.js的护照库中应该使用什么策略的主要内容,如果未能解决你的问题,请参考以下文章
带有 Passport 的 Node.js 身份验证:如果缺少字段,如何闪烁消息?
Node.js 护照 OAuth 2.0 身份验证:存储访问和刷新令牌的位置
如何将 Mongoose/Mongodb 与 node.js- 护照身份验证一起使用