快速会话和令牌在一个项目中
我需要express-session和jwt的解释。 例如,我有购物车,并login和login我使用jwt,但存储在购物车中select的产品我想使用express-session和connect-mongo是正确的方法吗? 我的问题是在一个项目中使用会话和jwt的正确和合理的解决scheme? 也许更好的是使用jwt来存储产品,例如3小时。
你肯定可以在同一个项目中同时使用express-session和tokens ,但是我不明白你为什么想在这种情况下,因为你可以同时执行authentication和存储信息。 我主要使用JWT令牌,当我需要在调用APIauthentication过程,但是当我做简单的电子商务网站时,我只使用express-session 。
关于在一定时间内储存产品,您可以在一定的时间后过期。 然后产品将被释放。
所以最后,如果你愿意,你可以同时使用,但为什么不只是一个,如果它更适合你的目的? 如果不安全, bcrypt和jwt安全。