Я новичок в бэкэнд-разработке и хотел начать с создания небольшого API с аутентификацией и авторизацией, который мог бы функционировать как API для блога для различных реализаций интерфейса.
Я настроил API с ExpressJS и MongoDB и создали работающий API, чтобы я мог публиковать сообщения в блоге, получать все или отдельные сообщения в блоге и т. Д. c.
Теперь я хотел добавить аутентификацию и вместо использования JWT или что-то еще, подумал я, было бы здорово, если бы мои пользователи входили через свою учетную запись Google, чтобы публиковать / удалять сообщения в блоге и т. д. c. Имеет ли это смысл? Я надеюсь, что это так, потому что в моей голове это не должно сильно отличаться от использования JWT, например.
Я добавил паспорт. js и это стратегия google-oauth2.
Я уже Я могу создать пользователей, войдя в систему через Google, но моя проблема заключается в том, чтобы правильно аутентифицироваться для входа в систему и последующих запросов API.
Буду ли я использовать маркер доступа и refre sh, полученный назад? из гугла за что? По крайней мере, это то, о чем я впервые подумал.
Но как это будет работать? И затем: что, если я хочу добавить еще один способ аутентификации? Например JWT или, может быть, Facebook-OAuth? Не вызовет ли это некоторых проблем при попытке защитить мои маршруты API, потому что у меня будут разные способы аутентификации (и какое промежуточное программное обеспечение я буду использовать тогда для своих маршрутов?)
Надеюсь, я прояснил свою проблему :)