Passport.js Bearer를 사용하는 OAuth 2.0

Question

Google OAuth Passport.js 전략을 구현하려고하지만 문서 및 예제가 없기 때문에 특정 질문에 대답 할 수없는 것 같습니다.

내 응용 프로그램은 보안 및 기술적 이유로 쿠키 대신 베어러를 사용합니다.

• 무기명 전략 구현이 시나리오에서 쿠키를 대체 할 수있는 방법 : passport-google-oauth GitHub page에

  단일 예를 사용할 수는 같은 특정 일을 설명하지 않는 이유는 무엇입니까?

• Google 토큰의 만료 시간을 얻는 방법은 무엇입니까?
• accessToken과 refreshToken으로 무엇을해야합니까?

실제로 쿠키를 사용하고 싶지 않습니다. 이미 쿠키를 사용하는 전략과 중복되는 두 번째 인증 시스템을 생성하기 때문입니다.

이 질문은 Twitter 및 Facebook과 같은 다른 여권 OAuth 전략에도 적용될 수 있습니다.

Answer 1

나는이 훌륭한 블로그 게시물에 필요한 모든 해답을 찾기 위해 관리 :

http://jeroenpelgrims.com/token-based-sessionless-auth-using-express-and-passport/

하고 해당 소스 코드 : 제론 Pelgrims에

https://bitbucket.org/resurge/sessionless-token-auth-with-express/src/6e94c2ea59591e75b074ff6acc89442065d33007/app.js?at=master

감사합니다!