使用 passport.js 返回的访问令牌的正确方法是什么?
What is the proper way to use an access token returned by passport.js?
我正在尝试了解如何在 pet 项目中使用 oauth2。我了解 passport.js 如何使用中间件 passport.authenticate('google'...) 来确保用户获得授权,并且我了解访问令牌、刷新令牌和配置文件已返回。但是,我将如何正确使用访问令牌?当我获得访问令牌时,我就知道用户已成功通过身份验证并且我拥有配置文件中的范围信息。但是后来我只是对我现在需要什么 accesstoken 感到困惑。
https://developers.google.com/google-ads/api/docs/concepts/curl-example
有帮助。我不相信 passport.js 会为我们做这件事。
为将来进一步澄清:只需在 header 中使用访问令牌并将其作为请求选项发送。
const opt = {
url: 'some/protected/api',
headers: {
Authorization: `Bearer ${accessToken}`
},
};
request.get(opt, (err, response, body) => {
...
});
我正在尝试了解如何在 pet 项目中使用 oauth2。我了解 passport.js 如何使用中间件 passport.authenticate('google'...) 来确保用户获得授权,并且我了解访问令牌、刷新令牌和配置文件已返回。但是,我将如何正确使用访问令牌?当我获得访问令牌时,我就知道用户已成功通过身份验证并且我拥有配置文件中的范围信息。但是后来我只是对我现在需要什么 accesstoken 感到困惑。
https://developers.google.com/google-ads/api/docs/concepts/curl-example
有帮助。我不相信 passport.js 会为我们做这件事。
为将来进一步澄清:只需在 header 中使用访问令牌并将其作为请求选项发送。
const opt = {
url: 'some/protected/api',
headers: {
Authorization: `Bearer ${accessToken}`
},
};
request.get(opt, (err, response, body) => {
...
});