Я делал аутентификацию jwt в своих предыдущих проектах, но никогда раньше не работал с oauth / паспортной аутентификацией .. Прошло уже 3 дня, когда я изучал паспортные стратегии и я реализовал стратегию Google + . У меня есть новый проект, и этот проект требует, чтобы пользователи могли регистрироваться / входить в систему с помощью google или facebook или с помощью формы подписки , используя firstName, lastName, номер телефона и пароль ..
- Очень коротко в jwt сервер отправляет токен клиенту, а затем клиент отправляет этот конкретный токен в заголовке запроса обратно на сервер, чтобы получить доступ к защищенным маршрутам.
- В стратегии Google паспорта повар ie сохраняется в браузере и отправляется на сервер при каждом запросе.
Я думаю, что
Я не могу использовать два разных подхода в одном проекте ... например, если я используйте jwt для формы регистрации и приготовьте ie для стратегии Google, как тогда я буду защищать свои маршруты? с токеном в заголовках или с Cook ie в браузере
Теперь мой вопрос:
как я могу использовать оба в одном проекте?
- В стратегии Google должен ли я сгенерировать jwt (токен) для клиента в serializeUser () или где-то еще, или что еще возможно?
- Или я должен сохранить токен jwt в браузере готовить ie как паспорт?
Я представил вещи очень кратко, надеюсь, вы понимаете, что я пытаюсь сделать здесь