如何从服务器向客户端发送令牌?
我有 express 应用,运行在 8000 端口,我也在 3000 端口上有反应。 我正在尝试实施 google oauth。
这就是我所做的。
我尝试向我的 api 端点发送 get 请求, 然后我的快速服务器将用户重定向到谷歌登录。
然后,如何通过 get 请求从服务器向客户端发送令牌?
这是我的快递代码。
我尝试直接从服务器发送 cookie,
但我不知道为什么 cookie 在我的反应应用程序端口 3000 上不可用。
有没有什么巧妙的方法可以将 jwt 发送给客户端?
router.get(
"/google/callback",
passport.authenticate("google", {
scope: ["profile", "email"],
failureRedirect: "/login",
session: false,
}),
(req, res) => {
const payload = {
id: req.user.id,
};
jwt.sign(payload, secret, { expiresIn: tokenLife }, (err, token) => {
if(err) {
console.log('error', err)
}
const jwt = `Bearer ${token}`;
console.log('ini token', token)
const htmlWithEmbeddedJWT = `
<html>
<script>
// Save JWT to cookie
// document.cookie = 'token=${jwt};'
document.cookie = 'token=${jwt}; SameSite=None; Secure'
// Redirect browser to root of application
window.open('http://localhost:3000/login', '_self')
</script>
</html>
`;
res.send(htmlWithEmbeddedJWT);
});
}
);
1 个答案:
答案 0 :(得分:1)
它不可用,因为您已响应 google 调用,然后将客户端上的页面重定向到本地主机,显然 cookie 将不可用。
在这种情况下处理身份验证的常用方法是定义一个成功重定向,该重定向将期望在查询参数中接收某种令牌。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?