使用hello.js实现安全登录

Question

我刚接触Oauth2和hello.js，不明白如何安全地使用它。

我尝试用Google登录，对我来说问题是，第三方Oauth服务(例如Google)不会向我的服务器返回用户详细信息(电子邮件，id)。但是我不能让可靠的服务器应用程序接口接收任意网络类型(谷歌|脸书)，userId，密码，并根据此进行登录/注册。然后每个人都可以注册为其他人的=任意的社交id。

编辑:抱歉，这整个问题可能是我对Hellol.js用途的误解。在我的情况下，我需要像authom或passport这样的东西。

Answer 1

Google将所有关于用户的信息添加到url中，并且没有秘密令牌。

它应该只添加一个'access_token‘，这是一个唯一的会话令牌，用于代表用户对googles api的后续调用。