我需要express-session和jwt的解释。例如。我有购物车,要登录并登录,我使用 jwt,但要将所选产品存储在购物车中,我想使用express-session 和 connect-mongo 这是正确的方法吗?我的问题是在一个项目中使用 session 和 jwt 是否有意义且正确的解决方案?也许更好的是使用 jwt 来存储产品,例如3小时。
最佳答案
您绝对可以在同一个项目中同时使用 express-session 和 tokens 但我不明白您为什么要在这种情况下这样做,因为您可以同时使用这两种方法身份验证和存储信息两者之一。我主要在调用 API 时需要身份验证过程时使用 JWT token ,但当我制作简单的电子商务网站时,我只使用express-session 。
关于将产品存储一定时间,您可以在一定小时数后使 session 过期。然后产品就会发布。
所以最后,如果您愿意,您可以同时使用两者,但如果它更适合您的目的,为什么不只使用一种呢? bcrypt 与 jwt 一样安全,甚至更安全。
关于node.js - 一个项目中的快速 session 和代币,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46228310/