私は、passportjs-facebook 認証を使用する Express/Angular アプリを持っています。トークン ベースのシステムを実装して、jsonwebtokens を使用し、セッション/Cookie を回避して API を呼び出しようとしています。
私が念頭に置いていたプロセスは次のようになります。
- 匿名ユーザーが Facebook でログインしようとしています。
- Facebook ID は DB に対してチェックされ、一致する場合はユーザーが取得され、ユーザーが存在しない場合は新しいユーザーが作成されます。
- そのユーザーのトークンが生成されます。
- トークンをユーザーに送信
- Angular アプリはトークンを取得し、localStorage に保存します。
- angular アプリのインターセプターは、ユーザーのトークンをチェックして、後続の呼び出しのヘッダーで送信します。
手順 4 と 5 に苦労しています。トークンを渡して角度アプリで取得する方法がわかりません。これを機能させるために誰かが私を正しい方向に向けることができますか?