在nodejs中编写API时是否需要使用会话?
我正在使用Connect + ExpressJs。
在编写RESTfull API时,我对会话和会话pipe理的问题感到困惑。 任何人都可以在这里向我解释会话pipe理的重点吗?
编辑:
在ExpressJs上正在通过这个例子来沉迷于会话:
https://github.com/visionmedia/express/blob/master/examples/auth/app.js
因此,如果我正在做一个Oauth2.0 API,那么会话的使用就会被混淆。
在编写RESTful API时,您不需要进行会话pipe理,除非您计划在多个请求中执行需要对用户进行身份validation的操作。 例如,您可能希望拥有Cookie的用户不需要使用API令牌,或者希望通过使用Cookie来减less数据库请求。
大多数REST服务只是使用某种API密钥或令牌来查找用户,所以不需要任何会话。
这些问题可能会有所帮助:
- 会话是否真的违反RESTfulness?
- 使用Sessions实现REST api是否好?