【发布时间】:2014-07-15 17:25:51
【问题描述】:
我正在尝试使用 node.js 作为后端 API (express) 构建一些 CRUD 应用程序 和 web-app (backbone) 和移动客户端 (native android) 作为前端。(我是 node.js 初学者)
我的服务器解决方案基于以下出色的教程'easy-node-authentication'。
在我的 android 应用程序中,我在使用 Google Plus SDK 完成身份验证步骤后设法获取了用户 Google-Token。(移动到 google-plus 直接请求)。
我正在尝试理解并找到正确而优雅的方式来重复使用给定的 google-token 并通过 Google-Plus 帐户再次验证我的 android 用户,以确保移动客户端拥有真正的令牌,然后添加一个新条目 ( id、token、email、name)到我的节点后端中的用户表数据库。
问题是:如果我想保持后端不变,下一步应该怎么做?我应该将带有令牌的 GET 请求作为 cookie 发送到 /auth/google 吗?也许到/auth/google/callback?另一个网址?这有意义吗?
请注意:我知道上面提到的“easy-node-auth”解决方案是基于会话和 cookie 的。话虽如此,我仍在尝试了解是否有一种方便的方式来集成(android 和 node),因为它适用于我的 web 应用程序和节点。
【问题讨论】:
标签: node.js passport.js