我正在创建一个Web应用程序REST service Using ExpressJS + NodeJS + MongoDB + Mongoose,我的要求是:
1)我有一个简单的html页面作为单独的项目。
2)API是另一个使用express + NodeJS开发的项目。
我想要一个表单和API的单一身份验证机制。我不想使用OATH,即使我想使用相同的身份验证维护会话。这样,如果用户正在进行会话,我将能够使用JQuery.AJAX来呼叫该服务。
有没有办法做到这一点?
提前致谢
答案 0 :(得分:0)
当然有。如果您在数据库中保存用户数据和会话(或至少像Redis这样的内存存储),那么您只需连接到它并从中检索数据即可。会话就是db中的简单输入。
另一方面,如果你在应用程序的内存中保存会话数据是不可能的,但在任何情况下你都不应该这样做,因为这有效地使你的应用程序不可扩展。
如果由于某些原因你不能让两个应用程序连接到相同的数据库/存储,那么除了RESTful API(在主应用程序中)之外别无选择,它将回答这个问题:“我是否经过身份验证?”。