我正在使用OpenID客户端对用户进行身份验证,我想做的是在快速API上调用受保护的路由。
我正在尝试与OpenID的react应用程序共享获得的授权cookie,以及这里的xenter图像描述
我试着:
只是passport.authenticate(),使用openID策略,但是做了不必要的重定向
不确定这是否是正确的方法,但是,这就是我的做法:
const user = await auth0Client.getUser();
// Attach token
const accessToken = await auth0Client.getTokenSilently();
axios.defaults.headers.common.Authorization = `Bearer ${accessToken}`;
我只是使用护照JWT策略结合jwks-rsa库来获取秘密。