[英]Storing Oauth access token and refresh tokens
我目前正在集成一些使用 oauth 的第三方 api,而我的应用程序是 mern 堆栈。 我目前实现的 oauth 流程只发生在后端,这是我的代码示例。
当用户单击按钮从客户端进行身份验证时,我处理来自服务器的重定向
export const getAuthCode = async (req: Request, res: Response): Promise<void> => {
res.redirect(OAUTH_URL)
}
当第三方 api 重定向时,我解析出代码并请求访问和刷新令牌
export const getAccessAndRefreshToken = async (req: Request, res: Response): Promise<void> => {
const { code } = req.query
try {
// *options contain client, secret, redirect uri and code*
const { data } = await axios.post(OAUTH_URL, options)
console.log(data) // *contains access and refresh tokens*
// save access and refresh token to httponly cookie
// redirect user
} catch (err) {
console.log(err)
}
}
问题 #1 - 这是实现 oauth 流程的正确方法吗?
问题 #2 - 如何存储访问和刷新令牌? 目前我在 httpOnly cookie 中设置了访问和刷新令牌,我无法从客户端将用户 ID 发送到 getAuthCode 以将刷新令牌保存到数据库中的用户表中,因为它只是一个按钮单击。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.