Open changtimwu opened 9 years ago
Allowed Callback URL
大致上可以這樣填
hostname 有對就好, path 似乎不影響good jwt presentation http://www.slideshare.net/liuggio/json-web-token-api-authorization
authenticate('facebook')
server.js
的 ensureAuthenticated()
會做檢查.
ensureAuthenticated
是 /auth/unlink
, /api/me
的 middlewareensureAuthenticated
會把 JWT 解回 user id, 填回 request
object 內/auth/unlink
, /api/me
就可以用 user id 來做事ensureAuthenticated
$http.get('/api/me');
satellizer
利用 $httpProvider Interceptor, 自動在每個 http request 把 JWT 補到 headersatellizer
不只做 login, 也順便做了 JWT session management/auth/facebook
profile.id
進 userdb 撈,
/auth/facebook
profile.id
進 userdb 撈,
一定要在 server call social provider嗎? Q: 純 client side 在沒有 facebook app secret key 的是可以直接拿到 user 自己的 profile ? A: Yes, 只要有 access token 就可以 browser side:
$.getJSON("https://graph.facebook.com/me?fields=email&access_token=<access_token>").then(function(ret){console.log("ret=",ret)});
server side:
curl "https://graph.facebook.com/me?fields=email&access_token=<access token>"
FB access token 有兩種
satellite 流程
clientId
, code
, redirectUri
等資料 post 給 /auth/facebook
auth0.com