标签: node.js http http2
我们正在使用JSON webtoken来验证客户端对我们的负载均衡器中某些路径的访问权限。令牌从客户端在每个请求的cookie头中发送。
鉴于HTTP2会话的持久性,我在想是否可以只针对路径验证会话,并减少验证每个请求的开销。
这是一个好习惯吗?这怎么可以在技术上完成?客户端能否以某种方式将令牌作为会话特定数据发送?