我正在尝试将基于谷歌的身份验证添加到我的应用程序中。这是我正在做的
- 在我的快递.js服务器端使用护照谷歌策略
passport-google-oauth20
模块 - 我创建了两个端点,第一个
auth/google
和第二个端点auth/google/callback
这是google-Oauth的回调网址 - 在策略定义中,我正在尝试创建一个 jwt 令牌,我想以某种方式将其发送给客户端。 在客户端
- 是一个 vue 应用程序,我添加了谷歌登录按钮,该按钮在单击时重定向到我在服务器中创建的端点,
- 之后,
accessTokens
和scoped informations
的交换发生在服务器端(我也在那里生成一个 jwt 令牌(。但是我想知道如何在服务器上成功进行身份验证后将访问令牌返回客户端。
请注意,我无法进行 ajax 调用,因为它会引发cors
问题。任何建议都受到高度赞赏;
您能否详细说明一下,后端节点服务器是否在您的控制之中,因为如果是,那么您应该能够为您的前端应用程序设置 CORS 策略。