[英]How can i safely pass access token generated from Google OAuth to a NodeJS REST API?
[英]How can I use OAuth with stateless REST API?
使用 Passport 時,使用 session 傳輸用戶信息。 這打破了我的 REST api 的無國籍狀態。 如何在節點/快速服務器上無狀態地使用 OAuth?
大多數 API 將使用Authorization
header,但這與將其放入 cookie 沒有根本不同。 在 header 中擁有身份驗證令牌並不會真正破壞任何 REST 約束。
Authorization
header 可能是首選,除非您希望 web 瀏覽器可以使用 API。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.