【发布时间】:2014-01-21 05:37:52
【问题描述】:
我正在开发一个只需要组织内少数人使用的应用程序。它正在使用 Yeoman 和 expressJS 开发。
我需要做的只是验证少数用户使用他们的谷歌帐户,因为他们需要访问他们目前在组织内共享的谷歌日历等。唯一的区别是它将在应用程序中使用。
用户需要登录,但想了解我如何使用他们的谷歌帐户登录和协作?
我只想限制某些用户使用。
希望有人可以提供帮助。
问候
【问题讨论】:
【发布时间】:2014-01-21 05:37:52
【问题描述】:
我从未使用过它,但它看起来很简单。 如果您曾经使用过 google API,那么这些示例似乎很容易理解。
【讨论】:
Passport.js 是一种流行的身份验证/授权库选择。您可以轻松地将其与 express 集成。它有一个使用 OAuth 作为passport-google-oauth 的谷歌帐户策略。
【讨论】:
-
谢谢。以前见过这个。但是关于刷新令牌这些将如何工作,因为我需要存储这些?令牌刷新的频率以及如何检查,因为我不让用户每次都进行身份验证。我将创建一个普通用户和密码。然后在设置区域中,他们需要将 google 帐户链接到他们的用户。
-
是的,您需要存储它们。访问令牌将与日历 API 一起使用。一种方法是在 API 检测到超时/到期之前使用它们。然后使用 refreshtoken 更新 accesstoken。您必须将您自己的用户帐户与他们的谷歌帐户协同工作。此身份验证路由应仅调用一次以设置令牌,您将在用户登录之前使用它。请参阅示例github.com/jaredhanson/passport-google-oauth/blob/master/…。