Oauth access_token与node.js和jawbone-up NPM

Question

更新:以下是Remus的反馈。

我可以成功地授权我的web应用程序，并获得一个access_token和refresh_token。我正在使用尼斯授予国家预防机制(或这是真正的赠款-快递？)进行身份验证(感谢作者西米恩·瓦利奇科夫)。

如何使用access_token或Purest等NPMs将jawbone-up作为承载令牌传递给Jawbone调用？

Question#1 -使用express-bearer-token创建这个API调用并实际获取Jawbone数据的最简单方法是什么？

我在页面上看到的是令牌(一个查找字符串)，而不是Jawbone结果数据。

var express =   require('express')
  , session =   require('express-session')
  , ejs     =   require('ejs')
  , app     =   express()
  , fs      =   require('fs')
  , https   =   require('https')
  , Grant   =   require('grant-express')
  , grant   =   new Grant(require('./config'))
  , bodyParser = require('body-parser')
  , Purest  =   require('purest')
  , jawbone =   new Purest({provider: 'jawbone'})
  , morgan  =   require('morgan')
  , bearerToken = require('express-bearer-token');

    app.set('view engine', 'ejs');
    app.use(bodyParser.urlencoded({extended:true}))
    app.use(session({secret:'grant'}))
    app.use(grant)
    app.use(morgan('combined'))
    app.use(bearerToken());
    app.use(function (req, res) {
        res.send('Token '+req.token);
    });

var $today      = new Date()
var $start      = new Date($today); $start.setDate($today.getDate() -7)
var $end        = new Date($today)
var $startDate  = Math.floor(($start).getTime()/1000)
var $endDate    = Math.floor(($end).getTime()/1000)


    app.get('/sleeps', function (req, res) {

        //res.send(JSON.stringify(req.query.raw, null, 2))

        jawbone.query()
            .select('sleeps')
            .where ({start_date:$startDate, end_date:$endDate})
            .auth(req.token)
            .request(function(err, res, body) {
              // expecting (hoping) to get sleep json here ...??
                var result = JSON.parse(body);
                res.json(result.data.items)
            })
    }); 

// HTTPS
var sslOptions = {
        key     : fs.readFileSync('./.server.key'),
        cert    : fs.readFileSync('./.server.crt')
    };
var secureServer = https.createServer(sslOptions, app).listen(5000, function(){
    console.log('Listening on 5000');
});

我的Grant配置文件看起来像这样，似乎是存储我的令牌的显而易见的地方。

module.exports = {

"server": {
    "protocol"      : "https",
    "host"          : "localhost:5000"
    },

'jawbone' : {
    'key'           : '6f**********', 
    'secret'        : '9b918*********************',
    'callback'      : '/sleeps',
    'scope'         : ['basic_read','extended_read','move_read','sleep_read']
    }

};

Answer 1

只是想澄清一下--您是在问如何获取用户在向服务器提出请求时所使用的令牌？

就我个人而言，我做了几种方法，特别是使用正则表达式从头中获取Authorization: Bearer <token>。但最后，我找到了使用Express的最佳解决方案是使用express-bearer-token中间件：

express = require('express');
bearerToken = require('express-bearer-token');
app = express();

app.use(bearerToken());
app.use(function (req, res) {
    res.send('Token '+req.token);
});

所以在你的例子中，它很简单，就像：

app.get('/sleeps', function(req, res) {
    jawbone.query()
        .select('sleeps')
        .where ({start_date:'', end_date:''})
        .auth(req.token)
        .request(function(err, res, body) {
            res.json(req.query.raw);
        })
});