Node.js OAuth2使用自有令牌进行第三方身份验证/无会话

我希望能够使用LinkedIn、电子邮件和密码、Facebook以及其他可能的工具登录到我的节点应用程序。我不想使用会话/cookies。相反，我想使用一个带有授权令牌的头——jwt或其他东西。我对这里的任何事情都持开放态度

我的问题与这里的问题相同：--我希望用户完成以下步骤：

用户访问我的网站

用户通过LinkedIn登录

用户被重定向到我的站点上的post登录

用户可以使用标题令牌（而不是会话cookie）继续与我的站点交互

我需要它的目的或多或少是有用的，但唯一的问题是，它看起来完全是为了使用带有cookie的会话。在我的服务器上点击回调url后，我看不到安全地将令牌返回到客户端的方法

似乎我还可以使用来让用户进行身份验证和后身份验证，他们可以向我的服务器发出post请求，在这一点上，我可以使用LinkedIn确认身份验证，并使用我在post正文中创建的用于身份验证的令牌进行响应。我不确定这是推荐的还是安全的，我也不喜欢在前端JavaScript中使用LinkedIn API键

---

我如何使用LinkedIn OAuth2对我的站点进行身份验证，并在没有Cookie/会话的情况下保持身份验证？

出于好奇，您为什么不想将会话与Cookie一起使用？@Quy Token authentication似乎是一个更现代、更受欢迎的解决方案。至少不需要粘性会话。