如何使用Express和oAuth2让用户在Angular的多个设备上login?
我试图让用户login到多个设备相同的用户名。 在后端,我们使用oAuth2 JWT令牌通过oauth2orize npm包使用node / express rest api。
目前,我们的后端身份validation工作的方式是用户login,发送一个JWT令牌和一个JWT刷新令牌。 当用户注销时,令牌无效。 我们遇到的问题是用户将在一台计算机上login,然后login到另一台计算机上的相同帐户。 当第二次login发生时,给用户一个新的令牌和刷新令牌。 现在,当用户返回第一台计算机时,刷新令牌无效,导致用户退出。
一个解决办法是我们试图坚持sessionId在一个cookie,但Angular似乎返回一个新的sessionId每个请求。 以下是请求的一个例子。
-- session -- l3s-kZCEUaz8TYhElVtARIwbl6PKTm_o { cookie: { path: '/', _expires: Fri Aug 05 2016 00:23:44 GMT+0000 (UTC), originalMaxAge: 31449600000, httpOnly: true } } -- session -- hN961RAc2YSlmzngr3R6zXuJnp4cFF_P { cookie: { path: '/', _expires: Fri Aug 05 2016 00:23:46 GMT+0000 (UTC), originalMaxAge: 31449600000, httpOnly: true } } 任何有助于让Angular通过cookie返回正确的sessionId或任何其他有关如何处理多个login的build议将不胜感激。