node-quickbooks Express Sessions oAuth

Question

我正在为 nodejs 测试 Intuit OAuth2.0-demo。 link

该演示使用 Express 服务器中的 node-quickbooks 包。该演示运行良好，但我对多用户设置的一般流程“最佳实践”有更多疑问。

例如：

您拥有自己的支持许多用户的 Web 应用程序。用户登录到您的 Web 应用程序并决定授予您的 Web 应用程序访问 Quickbooks 的权限。

如何正确处理多个用户？

目前，当我授权网络应用“演示”和 Quickbooks 之间的 oAuth 连接时，身份验证令牌存储在服务器端。

Express 会话对于演示 Web 应用程序上的特定登录用户不是唯一的。当我从不同的设备连接到我的本地演示 Web 应用程序时，它们都在使用以前在服务器端存储的身份验证令牌。

多用户的最佳做法是什么？

Answer 1

Intuit 提供的演示非常有用，但它没有在样板文件中提供任何额外的代码来维护多个用户并将 access_token / refresh_token / realmId 正确存储在存储中（例如 Mongo）。我最终将这个演示项目与使用 mongo 的样板 Passport 本地策略合并。我更新了猫鼬模型以存储 Quickbooks Online 令牌。这样，当用户通过 Passport 登录我的 web 应用程序时，我们就可以在 mongo 中提取与该用户帐户相关联的令牌。

我可能会为此做一个回购，因为我认为它可以对其他人有所帮助。目前，如果有人最终找到此线程并有任何问题，请随时发送消息。

问候