当Cookie被禁用时,护照会话pipe理
我正在制作一个Web应用程序,将AgularJS作为我的前端,Sails(NodeJS + Express)作为我的后端。 我正在使用护照(护照本地)进行身份validation,这似乎工作很好,直到我在safari中进行testing。 我注意到会话总是会返回null。
我使用护照会话授权,我无法使用req.session.passport获取会话variables,因为它是空的。 我发现我在Safari中禁用了Cookie。 这会破坏我的应用程序的授权。 有没有一种方法可以使会议pipe理,即使在浏览器中禁用cookie,也能正常工作?
Cookie的替代方法是令牌。
JSONnetworking令牌(JWT)是一种stream行的令牌实现。 有一个模块可以使用它们与快速称为express-jwt和博客文章,展示如何使用它。 为了与Passport集成,您可以使用此SO答案作为指导。