【发布时间】:2020-06-07 19:22:09
【问题描述】:
我不太了解第三方身份验证的工作流程。 我正在尝试创建一个 SPA 应用程序,其后端在 Express 上,前端在 React 上。 应用程序应处理来自 GitHub API 的 webhook。
我已经设法在我的后端对用户进行身份验证,但是如何将 access_token 发送到前端? (所以我可以在前端做ajax)。
GitHub 允许使用令牌承载发送 ajax 请求。
例子:
curl -H "Authorization: token OAUTH-TOKEN" https://api.github.com/user
我是否通过查询字符串将 JWT 令牌发送到前端?但那我该怎么办?
【问题讨论】:
标签: node.js reactjs api express oauth-2.0