Passport.js OAuth 2.0 для использования носителей

Question

Я пытаюсь реализовать стратегию Google OAuth Passport.js, но из-за отсутствия документации и примеров я не могу ответить на некоторые вопросы.

Мое приложение использует носители, а не файлы cookie для обеспечения безопасности и технологических причин.

Единственный пример доступен на passport-google-oauth GitHub page не объясняет некоторые вещи, как:

• как реализация стратегии предъявитель может заменить печенье в этом случае?
• Как получить срок годности токена Google?
• Что делать с accessToken и refreshToken?

Я действительно не хочу использовать файлы cookie, потому что это создаст вторую систему авторизации, которая является дубликатом стратегии на предъявителя уже на месте.

Этот вопрос может быть применен к другим стратегиям OAuth паспорта, таким как Twitter и Facebook.

Answer 1

мне удалось найти ответы на все вопросы, необходимые в этом отличном блоге:

http://jeroenpelgrims.com/token-based-sessionless-auth-using-express-and-passport/

и соответствующий исходный код:

https://bitbucket.org/resurge/sessionless-token-auth-with-express/src/6e94c2ea59591e75b074ff6acc89442065d33007/app.js?at=master

Благодаря Йерун Pelgrims!