Javascript Passport js Google auth对JWT有意义吗?
我正在尝试实现Passport.js谷歌登录到我的MERN 但是,我有一个中间件:Javascript Passport js Google auth对JWT有意义吗?,javascript,node.js,reactjs,express,mern,Javascript,Node.js,Reactjs,Express,Mern,我正在尝试实现Passport.js谷歌登录到我的MERN 但是,我有一个中间件: const jwt = require("jsonwebtoken"); const config = require("config"); module.exports = async function(req, res, next) { // Get token from header const token = req.header("x-auth-token"); // Check if
const jwt = require("jsonwebtoken");
const config = require("config");
module.exports = async function(req, res, next) {
// Get token from header
const token = req.header("x-auth-token");
// Check if not token
if (!token) {
return res.status(401).json({ msg: "No token, authorization denied" });
}
// Verify token
try {
await jwt.verify(token, config.get("jwtSecret"), (error, decoded) => {
if (error) {
res.status(401).json({ msg: "Token is not valid" });
} else {
req.user = decoded.user;
next();
}
});
} catch (err) {
console.error("something wrong with auth middleware");
res.status(500).json({ msg: "Server Error" });
}
};
正如您所看到的,JWT要求令牌,因为我以前做过JWT身份验证
我应该在我的谷歌登录回调上写什么?我应该在回调时编写JWT吗?这有意义吗
router.get(
"/google/redirect",
passport.authenticate("google"),
async (req, res) => {
//here
}
);
我也有同样的问题 我发现了这样的建议:用一个包含JWT的cookie重定向到预期页面 链接此处:
但是,如果我们将jwt令牌存储在cookie中,那么我们就不能将api用于移动应用程序。我也遇到了同样的问题 我发现了这样的建议:用一个包含JWT的cookie重定向到预期页面 链接此处: 但是,如果我们将jwt令牌存储在cookie中,那么我们就不能将api用于移动应用程序