我正在创建一个Web应用程序,其中AgularJS作为我的前端,Sails(NodeJS + Express)作为我的后端。 我使用护照(护照本地)进行身份验证,直到我在safari中测试它之前,它们似乎都很好用。我注意到会话总是返回null。
我使用护照会话进行授权,我无法使用req.session.passport获取会话变量,因为它是空的。我发现我在Safari中禁用了cookie。 这会破坏我应用的授权。有没有办法让会话管理即使在浏览器中禁用cookie也能正常工作?
答案 0 :(得分:2)
Cookie的替代品是令牌。
令牌的一个流行实现是JSON Web Tokens (JWT)。有一个模块可以将它们与Express一起使用,名为express-jwt,blog post显示如何使用它。要与Passport集成,您可以使用this SO answer作为指南。