我正在使用Connect + ExpressJs。
在编写RESTfull API时,我对会话和会话管理的重点感到困惑。任何人都可以向我解释会话管理的重点吗?
编辑:
在ExpressJs上经历了这个例子,它沉迷于会话:
https://github.com/visionmedia/express/blob/master/examples/auth/app.js
如果我正在使用Oauth2.0 API,那么对会话的使用感到困惑。
答案 0 :(得分:3)
在编写RESTful API时,您不需要需要会话管理,除非您计划执行需要跨多个请求对用户进行身份验证的操作。例如,您可能希望拥有cookie的用户不需要使用API令牌,或者您希望使用cookie来减少数据库请求。
大多数REST服务只是使用某种API密钥或令牌查找用户,因此不需要任何会话。
这些问题可能会有所帮助: