Google Plus-Benutzer access_token in Azure webapp server

Question

Ich habe eine Azure-Webanwendung eingerichtet, die Node.JS erfolgreich mit Express ausführt und eine Google Plus-Authentifizierung mit der integrierten Azure-Authentifizierung/Autorisierung von Google hinzugefügt. Der Auth-Prozess funktioniert gut mit SSL und ich kann Benutzer authentifizieren.

Nun Ich weiß, der Auth Prozess https://mysite.azurewebsites.net/.auth/login/google/callback mit dem Benutzer access_token für zukünftige API-Aufrufe ruft aber in diesem Fall Zu „fängt“ er (statt dem, was normalerweise passiert - ich würde es auf meinem gewonnen Server beziehen).

Die Frage ist - Gibt es irgendwelche Gründe, dieses Token auf dem Server zu bekommen und zu benutzen?

Ich habe versucht, eine Route zum .auth/login/google/Callback hinzufügen und den Code

router.get('/.auth/login/google/callback', function (req, res, next) { 
    console.log("CALLBACK"); 
    next(); 
}); 

ohne Erfolg ...

Answer 1

Die Info-Auth von google + somewho erhalten wird in Anforderungsheadern festlegen. Wenn Sie Ihre Anfrage-Header in einem Router-Funktion Liste wie: res.send(JSON.stringify(req.headers));

können Sie die Authentifizierungsinformationen werden in den Header mit dem Präfix x-ms-token-google- gesetzt.

Weitere Informationen finden Sie unter https://azure.microsoft.com/en-us/documentation/articles/app-service-api-authentication/.

In der Zwischenzeit können Sie einfach einen GET-Befehl an den Endpunkt /.auth/me auf Ihrer Site senden, um zusätzliche Benutzerinformationen sowie alle für Graphaufrufe erforderlichen Token abzurufen. Einzelheiten finden Sie unter https://azure.microsoft.com/en-us/blog/announcing-app-service-authentication-authorization/.