【发布时间】:2017-10-26 11:25:18
【问题描述】:
我有一个使用 OAuth 2 登录 Google 的 React。我还有一个创建用户的 node/express REST api。如何使用登录 React 应用时收到的数据对用户进行身份验证?
我一直在尝试关注这个:https://developers.google.com/identity/sign-in/web/backend-auth 但是我在登录时从谷歌获得的令牌会在一小时后过期,所以在那之后我不能用它来验证后端的用户。那么,如何获取新的token或者不重新登录就不会过期的token呢?
我确信这是在互联网上一百万个不同的网站上完成的,但我找不到任何好的文档或指南。
【问题讨论】:
-
嗨!我很久以前就实现了 OAuth 授权,我记得技巧是将范围参数设置为“离线”,这样您就可以从刷新令牌中生成新令牌,看看developers.google.com/identity/protocols/…
-
我还是很困惑。刷新访问令牌需要刷新令牌。第 5 步只返回一个新的 id_token(不是它所说的 refresh_token)。即使这样做了,刷新访问令牌也不会说它提供了新的 id_token。所以我可以得到一个新的(从第 5 步开始)id_token,但只有一个,并且会在一小时内到期。所以我还是卡住了。
标签: node.js authentication google-oauth