如何从其他服务器验证用户会话?

时间:2014-09-16 17:12:25

标签: node.js security http authentication socket.io

这是用例:

  1. 服务器A对用户进行身份验证并为用户创建会话。
  2. 用户希望与服务器B通信。
  3. 服务器B需要在用户继续操作之前对用户进行身份验证。
  4. 我的问题:
    服务器B应如何验证用户?

    注意: 服务器A是node.js,express 服务器B是socket.io专用服务器。

1 个答案:

答案 0 :(得分:1)

只使用众多非内存会话存储中的一个。一些示例会话存储Express / Connect中间件包括:

如果您要创建SPA(例如使用angular.js),您还可以使用令牌(例如JWT)而不是使用Cookie来跟踪会话。