【发布时间】:2014-10-12 15:07:45
【问题描述】:
我正在使用 google api 客户端的节点版本。即:google-api-nodejs-client.
作为其中的一部分,我正在设置 oauth-flow(确切地说是 'google webserver' 流。)
作为身份验证的一部分,这包括执行以下调用:
var oauth2Client = new OAuth2Client(CLIENT_ID, CLIENT_SECRET, REDIRECT_URL);
和
oauth2Client.setCredentials(userSpecificTokens)
显然,第一个调用是特定于应用程序的,而第二个调用是特定于用户的。
在这种情况下,什么被认为是好的做法?要么:
- 每个用户有 1 个
oauth2Client和缓存/保存令牌,并在每个请求上使用oauth2Client.setCredentials(userSpecificTokens)注入它们。这实质上会为每个请求创建一个新的oauth2Client。 - 每个用户都有一个
oauthClient,包括已经应用的oauth2Client.setCredentials(userSpecificTokens),它会在需要时创建并在之后缓存。
【问题讨论】:
-
你找到答案了吗?我现在正在一个项目中使用该库,并且对同样的事情感到好奇。
标签: node.js oauth-2.0 google-oauth google-api-nodejs-client