Express JWT和谷歌认证密码(0auth)
我想在我的应用程序中使用GoogleAuth(前面是VueJs/Nuxt,后面是NestJs) 我实现了登录/密码策略,生成一个发送到客户端的JWT。为了保护路由,NestJs解码JWT并查看用户名/密码是否与数据库中的匹配。(就目前而言,我认为这一过程是正确的) 现在我想用passeport实现google战略。我可以从Google获得userData和accessToken到我的后端。但现在我有点卡住了。我想把这个accessToken给客户端是没有用的,所以我决定把它作为用户密码,然后用username/accessToken生成一个JWT。我的想法是,如果用户断开连接(并删除其本地存储中的jwt),则重新生成一个新的accessToken/伪密码 这是一个好策略吗?我找不到任何“好办法”来处理它Express JWT和谷歌认证密码(0auth),express,authentication,jwt,passport.js,nestjs,Express,Authentication,Jwt,Passport.js,Nestjs,我想在我的应用程序中使用GoogleAuth(前面是VueJs/Nuxt,后面是NestJs) 我实现了登录/密码策略,生成一个发送到客户端的JWT。为了保护路由,NestJs解码JWT并查看用户名/密码是否与数据库中的匹配。(就目前而言,我认为这一过程是正确的) 现在我想用passeport实现google战略。我可以从Google获得userData和accessToken到我的后端。但现在我有点卡住了。我想把这个accessToken给客户端是没有用的,所以我决定把它作为用户密码,然后用u