我正在尝试使用node.js作为后端API(express)、web应用(backbone)和移动客户端(原生android)作为前端来构建一些CRUD应用程序。(我是node.js的初学者)
我的服务器解决方案基于以下优秀的教程'easy-node-authentication'。
在我的android应用中,我已经成功获取了用户的Google-Token,在完成了Google Plus SDK的身份验证步骤后。(移动端直接向google-plus请求)
我正在尝试理解并找到正确和优雅的方式来重复使用给定的google-token,并通过Google-Plus帐户再次对我的android用户进行身份验证,以确保移动客户端持有真实令牌,然后将一个新条目(id、token、电子邮件、姓名)添加到我的节点后端的用户表DB中。
问题是:如果我想保持我的后端不变,我的下一步应该是什么?我应该发送一个带有令牌作为cookie的GET请求到/auth/google?也许是到/auth/google/callback?还是其他URL?这有意义吗?
请注意:我知道上述提到的“easy-node-auth”解决方案是基于会话和cookie的。话虽如此,我仍在努力理解是否有一种方便的方式将Android和Node集成,因为它对我的Web应用程序和Node运作良好。
我的服务器解决方案基于以下优秀的教程'easy-node-authentication'。
在我的android应用中,我已经成功获取了用户的Google-Token,在完成了Google Plus SDK的身份验证步骤后。(移动端直接向google-plus请求)
我正在尝试理解并找到正确和优雅的方式来重复使用给定的google-token,并通过Google-Plus帐户再次对我的android用户进行身份验证,以确保移动客户端持有真实令牌,然后将一个新条目(id、token、电子邮件、姓名)添加到我的节点后端的用户表DB中。
问题是:如果我想保持我的后端不变,我的下一步应该是什么?我应该发送一个带有令牌作为cookie的GET请求到/auth/google?也许是到/auth/google/callback?还是其他URL?这有意义吗?
请注意:我知道上述提到的“easy-node-auth”解决方案是基于会话和cookie的。话虽如此,我仍在努力理解是否有一种方便的方式将Android和Node集成,因为它对我的Web应用程序和Node运作良好。
userProfile
,它接受一个令牌并在回调中返回用户详细信息。此函数可从您为护照配置创建的主要GoogleStrategy
对象访问。一种选择是将令牌发送到后端服务器,并让该服务器尝试通过该函数查找用户详细信息,这将记录用户登录。 - dylants