Эй, я пытаюсь понять, где токен-носитель находится в проекте mean.io.Лучший способ доступа к токену на предъявителя в среднем/паспорт.
Я использую проект по умолчанию, которая позволила OAuth по умолчанию (поставил ключи API в), и я могу успешно войти.
Как паспорт хранения носителя маркеров, так что я могу проверить подлинность моих API вызовов? Каков наилучший способ получить к нему доступ?
Токен, возвращаемый аутентификацией OAuth, отбрасывается MEAN. См https://github.com/linnovate/mean/blob/v0.4.4/packages/users/passport.js:
passport.use(new FacebookStrategy({
clientID: config.facebook.clientID,
clientSecret: config.facebook.clientSecret,
callbackURL: config.facebook.callbackURL
},
function(accessToken, refreshToken, profile, done) {
// accessToken and refreshToken not used, not stored.
});
}
));
Вы можете предоставить свои собственные стратегии, чтобы изменить это поведение, или попытаться поднять вопрос с УСРЕДНЕННЫМ. Я вижу тебя already made a ticket. Я боюсь, что это может быть соображение безопасности с их стороны, так как нет риска потерять токены, если они не хранятся.