我刚刚发现 Tokens for authentication它允许 session /无状态服务器并从 MEAN 开始。看起来很棒。
现在,我正在使用 Passport.js
对用户进行身份验证(通过电子邮件、Facebook、Google 等),它将信息存储到服务器 session 中,就像所有教程所说的那样:
// required for passport
app.use(express.session({
secret : 'superscret',
expires: new Date(+new Date + settings.session.sessionTimeout),
store: new MongoStore({})
})); // session secret
app.use(passport.initialize());
app.use(passport.session({}));
是否可以继续使用 Passport.js
但不是存储 session ,而是发回 token 以监控用户是否具有访问权限。
问题:如何禁用 Passport session ? (我知道如何发送 token 并收听它)。
最佳答案
我建议使用 satellizer ,AngularJS 中基于 token 的身份验证的实际标准库。它仅实现基于 token 的身份验证,并且更容易为您的目的工作。它还有很好的服务器示例,包括 Node.js server example .
关于javascript - 在 nodejs Passport.js 中禁用 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31486513/