精通 MEAN 使用 OAuth 和 Passport 管理身份验证（5）

look_w

获取 Meetup consumerKey 和                consumerSecret目前为止，我用了整篇文章来讨论用户的身份验证。但在用户使用 OAuth 登录到 UGLI                之前，您（开发人员）必须提供证据证明您的组织就是它所声称的实体。为此，将一个公钥 (consumerKey)                提供给用户。您的应用程序还需要知道它的私钥 (consumerSecret) 是什么。
如果之前使用过                  (PKI)，您就会知道保持私钥隐藏和安全至关重要。如果其他某人发现了您的私钥，他们就可伪装成您的组织。相反，如果您不与用户共享您的公钥，他们就无法证明您是谁。
如果您是 Meetup.com 上一个用户组的组织者，那么您可以从 Meetup 的   页面上生成 consumerKey 和                consumerSecret（参见图 3）。我使用了                HTML5 Denver User Group 作为 Consumer Name，使用                http://www.meetup.com/HTML5-Denver-Users-Group/ 作为                Application Website，使用                http://localhost:3000/auth/meetup/callback 作为 Redirect                URI。在我将 UGLI 应用程序推送到生产环境中后，我会将 Application Website 更改为                http://html5denver.com，将 Redirect URI 更改为                http://html5denver.com/auth/meetup/callback。
图 3. 为 HTML5 Denver 生成 consumerKey 和                    consumerSecret
如果不在 Meetup.com 上运行用户组，那么您的帐户将无权代表一个组来生成 OAuth                密钥。但是，您仍然可以为您的其他某个社交媒体帐户生成令牌，并相应地调整本文中的步骤。参见   来生成您的 Twitter 帐户的应用程序密钥，或者参见   来使用您的 Facebook 帐户。在网络上快速搜索                您的社交媒体网站 oauth 密钥，应该会找到分步操作说明。