Ich bin etwas neu in Node.js Entwicklung und arbeite derzeit an einem Haustier-Projekt in meiner Freizeit.
Bisher habe ich die JWT-Authentifizierung mit dem Reisepass und pass-jwt für die Strategie und ich verwende es in all meinen RESTful-APIs.
Jetzt denke ich daran, dies mit einer Art Facebook-Authentifizierung zu verbinden, die trotzdem mit der Token-Authentifizierung kleben will.
Momentan erzeuge und erhalte ich das Token:
%Vor%Und um zu validieren, mache ich folgendes:
%Vor%Benutzer-Controller:
%Vor%Jeder kann einen guten Weg vorschlagen, die beiden Strategien zu kombinieren? sollte ich express-jwt verwenden? Was ist der Unterschied zwischen Express-JWT und Passport-JWT?
Es sieht so aus, als würden Sie das Token derzeit an den Endbenutzer zurücksenden. Wie speichern Sie diese Clientseite? Ich würde empfehlen, eine einfache JWT-Bibliothek wie jsonwebtoken zu verwenden und das Token als httpOnly-Cookie festzulegen. Wenn Sie es derzeit in localStorage speichern, sind Sie möglicherweise anfälliger für einen XSS-Angriff. Hier ist ein Überblick darüber, wie ich gerade ein JWT für einen Benutzer einstellen und überprüfen kann: Ссылка
Sie können reisepass-facebook verwenden, wie Sie es mit passport-jwt mit neuer Strategie getan haben, damit Sie Facebook-Nutzer speichern können Token in Ihrer Datenbank und geben Sie Ihr Token zurück
Tags und Links node.js jwt passport.js passport-facebook mean-stack