maindomain.comPassport をセットアップした中央アプリ (これを と呼びましょう) をセットアップしました。このサイトは、私が作成する他のすべてのアプリにアクセスするためにユーザーが登録する場所になります。
テストするために、Matt Stauffer のブログ投稿に従って、 に保存されているユーザー データを使用するクライアント アプリを作成しました。maindomain.comこれを と呼びましょうapp1.com。
コールバックなどが正常に機能することを確認できます。app1.com/login(私のルートに従って)に行くと、にリダイレクトされ、ログインの詳細を使用するmaindomain.comことを承認できます-美しい。app1.com
Matt の投稿によると、現在はトークンを画面に出力しています。これをデータベースに保存するように変更する必要があります。ユーザーのテーブルに列を作成してそこに保存するだけでよいと思いますか?
トークンをテストしたところ、Postman を使用して API ルートにアクセスできました。ただし、現時点では、すべてがこの集中型ユーザー システムを使用する必要がある Web アプリを作成しているため、ログイン フォームを使用してユーザーを承認し、ダッシュボードへのアクセスを許可する方法がわかりません。
ユーザーがログインしている場合app1.com、POST リクエストを に送信しmaindomain.comますか? それはCSRFで問題になりませんか?私はドキュメントを読みましたが、これが私の最初のベンチャーであるため、Oauth2かなり混乱しています。