Opis aplikacji:
W apce możliwe jest zarejestrowanie się poprzez dane użytkownika (email/nick i hasło), wówczas wysyłany jest email z linkiem do weryfikacji, który przekierowuje do ścieżki odpowiedzialnej za weryfikacje użytkownika (za pomocą JWT). Po tym użytkownik się loguje, dostaje od serwera auth token i refresh token, ten pierwszy przechowywany w session storage, drugi w local storage. Ustawiony jest axios interceptor który w przypadku kodu 401 przesyła do serwera refresh token a ten zwraca nowy auth token i refresh token i są one ustawione domyślnie do każdego zapytania http za pomocą axios. Po stronie serwera mam middleware który weryfikuje auth token i w razie potrzeby zwraca 401. Oprócz tego możliwe jest logowanie poprzez social media (fb, google+, github), zaimplementowane przy użyciu passport.
Opis zadania:
Zalogowany użytkownik ma mieć możliwość połączenia konta z social, taki case jest opisany w dokumentacji passport: http://www.passportjs.org/docs/authorize/
Opis problemu:
Zapytania pod route podany w dokumentacji:
app.get('/connect/twitter',
passport.authorize('twitter-authz', { failureRedirect: '/account' })
);
mogą być wykonywane tylko poprzez przekierowanie za pomocą <a href='/connect/google'>, odwołanie się do nich za pomocą API nie są możliwe (CORS). I tu pojawia się problem ponieważ nie ma możliwości przekazania auth token do serwera, a co za tym idzie serwer nie może odczytać danych lokalnie zalogowanego użytkownika i dodać do bazy danych użytkownika uaktualnione dane (w postaci danych pobranych z konta google).
Przepraszam za długi opis lecz chciałem dokładnie opisać problem. Z góry dziękuję za pomoc.
Kod źródłowy: https://github.com/frozenfroggie/Nightlife
Adres https://vast-everglades-58513.herokuapp.compp.com](https://vast-everglades-58513.herokuapp.com)
PS. Proszę wybaczyć za beznadziejne nazwy ostatnich commitów ale trochę jestem zdesperowany xD