0
私はfacebookを認証に使用するREST-apiを構築していますが、プラットフォームにとらわれない最適なソリューションは、クライアントがfacebookからauth-tokenを取得して認証し、APIを維持する可能な限りきれいにしてください。Passport.jsとクライアント側のfacebook-authentificationを使用できますか?
これはすべて可能ですか?
私はfacebookを認証に使用するREST-apiを構築していますが、プラットフォームにとらわれない最適なソリューションは、クライアントがfacebookからauth-tokenを取得して認証し、APIを維持する可能な限りきれいにしてください。Passport.jsとクライアント側のfacebook-authentificationを使用できますか?
これはすべて可能ですか?
passport-facebookの代わりにpassport-facebook-token戦略を使用できます。あなたはGET /auth/facebook/token?access_token=<TOKEN_HERE>
のようなクエリパラメータを使用してトークンを渡すことができます上に置く、
app.post('/auth/facebook/token',
passport.authenticate('facebook-token'),
function(req, res) {
// do something with req.user
res.send(req.user ? 200 : 401);
}
);
コードで:あなたは、クライアント側のトークンを取得し、使用してアプリケーションに送信することができます。このように
HTTPヘッダーのaccess_tokenまたは要求本体に格納されます。
正確な相手:) –