【发布时间】:2018-05-18 14:13:47
【问题描述】:
我正在努力将谷歌登录添加到我的网络应用程序。这是一个 RESTful 应用程序,因此一旦用户登录,每个单独的请求都必须使用令牌进行身份验证。
目前,我使用 JWT 创建自己的令牌。我可以将有用的信息添加到令牌对象以帮助进行状态管理。
我的问题是:一旦我将 google 添加为身份验证提供程序,我是否需要将每个请求发送给 Google 进行身份验证,而不是在我自己的服务器上进行身份验证?然后我会失去自定义令牌内容的能力吗?
对于外部身份验证提供程序,管理单独的 JWT 以调用 RESTful API 是否正常?
【问题讨论】:
标签: node.js rest express authentication jwt