javascript - 在 nodejs Passport.js 中禁用 session

标签 javascript node.js authentication express passport.js

我刚刚发现 Tokens for authentication它允许 session /无状态服务器并从 MEAN 开始。看起来很棒。

现在,我正在使用 Passport.js 对用户进行身份验证(通过电子邮件、Facebook、Google 等),它将信息存储到服务器 session 中,就像所有教程所说的那样:

 // required for passport
    app.use(express.session({
        secret : 'superscret',
        expires: new Date(+new Date + settings.session.sessionTimeout),
        store: new MongoStore({})
    })); // session secret
    app.use(passport.initialize());
    app.use(passport.session({}));

是否可以继续使用 Passport.js 但不是存储 session ,而是发回 token 以监控用户是否具有访问权限。

问题:如何禁用 Passport session ? (我知道如何发送 token 并收听它)。

最佳答案

我建议使用 satellizer ,AngularJS 中基于 token 的身份验证的实际标准库。它仅实现基于 token 的身份验证,并且更容易为您的目的工作。它还有很好的服务器示例,包括 Node.js server example .

关于javascript - 在 nodejs Passport.js 中禁用 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31486513/

上一篇:javascript - 视频请求中缺少范围 header ?

下一篇:node.js - Nodejs 发送部分响应

相关文章:

apache - ReSTLer ssl https 重定向

javascript - {lang :(? :da|en)} do in Javascript? 是什么

javascript - 在heroku服务器中加载图像时出错

javascript - 如何从 Promise 中提取值并通过 Node.js 服务器将它们发送到客户端?

Node.js https API 服务器,但静态文件使用 http

android - 使用 Android 的 Web 服务进行身份验证的正确方法

javascript - 与 ui-router 绑定(bind)的访问范围

javascript - jquery 手机 : Change textarea background after submit button has been pressed

node.js - Express 静态中间件自动提供 index.html

asp.net-mvc - 使用 ASP.NET MVC 的 Restful 基本身份验证

©2024 IT工具网  联系我们