, в том , что человек зарегался по гуглу и следовательно авторизировался, то низя ему зайти по локальной стратегии , так как нет пароля .( в локальной чекаю на мыло и пароль). Он должен все время авторизироваться через гугл ,на сколько я понял .
Еще один вопросик , как декодировать токен гугла ?
function(request, token, refreshToken, profile, done) {
jwt.verify(token,'secret', function(err, decoded)
в место secret что должно быть ?
или можно его не трогать , а создать тоукен , с той инфы которую я взял с профиля и добавил в бд ? как я делаю в локалке .
хз , я сам только сегодня взялся за это, лол. ПРоверить токен можно пост запросом на ```https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=accessToken```
Обсуждают сегодня