是否有人知道是否可以从不同的节点表达实例中签名和取消签名相同的cookie?
我有一个运行的快速实例负责用户身份验证:
我还有另一个express / socket.io实例应该使用该签名cookie并使用这些凭据:
这可以使用express.cookieParser或任何其他模块吗?
答案 0 :(得分:2)
您应该能够将cookieParser与共享密钥一起使用。
(我通常建议您将凭据信息存储在基于服务器的会话中,而不是在cookie中编码。这不仅更安全,而且还允许多个实例共享相同的会话信息。请参阅{{ 3}})