我为Android应用程序创建了一个REST API。我在某些点设置了某些req.session变量,并在策略中将它们用于进一步的步骤。当我从像POSTMAN这样的REST客户端访问API时,一切正常。
但是,当从原生Android应用程序访问它时,我在一步中设置的req.session值将在下一步中丢失。
知道为什么会发生这种情况以及可能的解决方法是什么?
答案 0 :(得分:2)
会话不适用于从不受信任的客户端发送的请求(在本例中为Android设备)。
您应该考虑使用OAuth策略来完成目标。这有点复杂。
或者只是为每次成功登录生成一个accessToken,然后将其返回给客户端。对于进一步的请求,客户端必须附加此请求的accessToken(通常是标题)。
对于同一问题,这是一个很好的问题:How to implement a secure REST API with node.js