Как защитить API REST с помощью проверки подлинности Google

Question

Я пытаюсь создать REST API с NodeJS и Passport для одностраничного приложения javascript, и я не могу понять, как защитить мой REST API с помощью Google OAuth, но я не может понять, как это сделать.

Как я могу это сделать?

Answer 1

Сначала вы можете использовать области действия, чтобы определить, какой клиент или пользователь имеет эти роли и предоставлять доступ. Во-вторых, вам следует связаться с вашим api по протоколу ssl.