我正在为nodejs测试Intuit OAuth2.0演示。 link
该演示使用Express服务器中的node-quickbooks包。该演示工作正常但我对更多关于多用户设置的一般流程“最佳实践”有疑问。
例如:
您有自己的Web应用程序,支持许多用户。用户登录到您的Web应用程序并决定授予您的Web应用程序访问Quickbooks的权限。
我如何正确处理多个用户?
目前,当我授权Web应用程序“demo”和Quickbooks之间的oAuth连接时,auth令牌存储在服务器端。
Express会话不是演示Web应用程序上特定登录用户所独有的。当我从不同的设备连接到我的本地演示Web应用程序时,他们都使用以前的服务器端存储的身份验证令牌。
多个用户的最佳做法是什么?
Intuit提供的演示非常有用,但它没有在样板中提供任何额外的代码来维护多个用户并在存储(例如Mongo)中正确存储access_token / refresh_token / realmId。我最终将这个演示项目与使用mongo的样板Passport本地策略合并。我更新了mongoose模型以存储Quickbooks Online令牌。这样,当用户通过Passport登录我的webapp时,我们就可以拉出与mongo中的用户帐户相关联的令牌。
我可能会为此做一个回购,因为我觉得它对其他人有帮助。现在,如果有人最终找到这个帖子并有任何问题随时发送消息。
问候