Я пытаюсь обернуть голову вокруг oauth с помощью приложения React Native и отдельного бэкэнда NodeJS/Express API. Я понимаю, https://github.com/adamjmcgrath/react-native-simple-auth предлагает аутентификацию для приложения React Native, а http://passportjs.org/ предлагает аутентификацию для бэкэнд NodeJS, Я не уверен, как подключить эти два для аутентификации для входа и доступа к API.
Я бы хотел, чтобы пользователи заходили в приложение React Native по электронной почте и паролю или через Facebook/Twitter/Google. После входа в приложение, что я отправляю в API, чтобы убедиться, что они прошли проверку подлинности и имеют доступ к определенному маршруту?
Вот пример потока для входа в систему и просмотра входных пользовательских настроек:
- Пользователь регистрируется в приложении React Native по электронной почте/паролю или Facebook/Twitter/Google.
- Пользователь аутентифицирован
- Приложение делает запрос к GET/api/settings
- API проверяет, что пользователь аутентифицирован и возвращает эти пользовательские настройки или API проверяет, что пользователь не аутентифицирован и возвращает 403.