我不确定什么是明智的做法。
我应该检查 facebook 访问 token 在 middlware 内部是否有效,或者也许是更好的解决方案来创建路由来检查 facebook 访问 token 是否有效,然后返回 JWT 访问 token 以允许用户访问?
最佳答案
如果是休息 API,请勿使用登录或 session 。只需发送 jwt token 即可。将所有必需的数据嵌入到 token 中。
关于node.js - REST API 社交登录 [express.js],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39024378/