узел-быстрые книги Экспресс Сеансы oAuth

Question

Я тестирую Ouuth-2.0-демо Intuit для nodejs. ссылка

Демонстрационная версия использует пакет node-quickbooks на сервере Express. Демонстрация работает нормально, но у меня есть вопрос по поводу общего потока "best-Practice" для многопользовательской установки.

Например:

У вас есть собственное веб-приложение, которое поддерживает множество пользователей. Пользователи входят в ваше веб-приложение и решают предоставить вашему веб-приложению доступ к Quickbooks.

Как бы я правильно справился с несколькими пользователями?

В настоящее время, когда я авторизую oAuth-соединение между веб-приложением "demo" и Quickbooks, токен авторизации сохраняется на стороне сервера.

Сеанс Express не уникален для конкретного пользователя, вошедшего в систему в демонстрационном веб-приложении. Когда я подключаюсь с разных устройств к моему локальному демонстрационному веб-приложению, все они используют ранее сохраненный токен аутентификации на стороне сервера.

Каков наилучший метод для нескольких пользователей?

Answer 1

Демонстрация, предоставленная Intuit, была чрезвычайно полезной, но она не предоставляла никакого дополнительного кода в шаблоне для поддержки нескольких пользователей и правильного хранения access_token / refresh_token / realmId внутри хранилища (такого как Mongo).Я закончил тем, что слил этот демонстрационный проект со стандартной локальной стратегией Passport, которая использует монго.Я обновил модель мангусты для хранения токенов Quickbooks Online.Таким образом, когда пользователь входит в мое веб-приложение через Passport, мы можем просто вытянуть токены, связанные с этой учетной записью пользователя, внутри mongo.

Я, вероятно, сделаю репо для этого, так как думаю, что это может быть полезно для других,На данный момент, если кто-то заканчивает тем, что нашел эту тему и имеет какие-либо вопросы, не стесняйтесь отправить сообщение.

С уважением