我一直在开发一个Web应用程序,它在后端的前端和 nodejs 上有角度。 前端使用facebook登录按钮(js-sdk)并获取用户数据(使用图形API)。 同时,nodejs有一些休息Apis.I我正在尝试向其他API添加身份验证。我读过护照-facebook。我试着实现它。
但问题是当用户点击UI中的登录按钮时(Facebook登录页面即将到来,用户可以登录到facebook)。之后,如果我尝试访问任何节点API,它仍然会重定向到登录页面。
有没有办法避免这种情况?
有没有其他方法可以添加身份验证来休息APIS(没有密码)?
提前致谢。任何帮助将不胜感激。
答案 0 :(得分:1)
您可以查看我的tutorial,其中记录了您的用例。
在创建REST API时, passport-facebook不适合使用。在该用例中,使用passport-facebook-token要好得多。至少这是我的经验。可以找到passport-facebook-token {/ 1}}。
当用户使用Facebook登录完成后,您的Node.js后端应创建用于识别用户的令牌。之后,每当用户尝试通过您的Angular.js应用程序从REST API访问数据时,它应该发送该令牌。令牌不是Facebook为您的应用程序提供的东西,它是您的应用程序在用户登录时创建的内容。