Я использую ember-simple-auth
и torii
для обработки аутентификации OAuth2 на стороне клиента Facebook и Google в приложении Ember, которое я создаю. Я получаю код авторизации от этого процесса.Как обменять коды авторизации OAuth2 для токенов доступа, полученных от клиента (Ember) в Express?
Я хочу отправить этот код от клиента в свой REST API и обменять его на токены доступа, чтобы получить их идентификатор пользователя, чтобы я мог выяснить, к какой информации они должны иметь доступ.
Затем я хочу поместить идентификатор пользователя в веб-маркер JSON, который клиент может отправить мне в последующих запросах на данные из приложения BE.
Моя проблема: Все примеры, которые я нашел использования паспорта для проверки подлинности oauth2 полагаться на перенаправление пользователя на стороне сервера и с помощью функции обратного вызова, а не только обмен уже предоставленный код авторизации.
Что мне не хватает? Это похоже на то, что нужно сделать многим приложениям.
Я вижу, интересно. Есть ли способ справиться с этим «волшебным образом» с использованием паспорта или какой-либо другой структуры? то есть предоставить мой идентификатор/секрет нескольким провайдерам, а затем просто передать им код авторизации и вернуть токен доступа? –
Обновлен вопрос на примере API более высокого уровня, но обычно это зависит от поставщика, которого вы используете. –