我的后端/服务器正在调用需要身份验证的远程REST服务apples。流程如下:
http://remote.service.com/api/login。鉴于成功验证,此服务返回有效的cookie http://remote.service.com/api/apples。并发送从步骤1中检索到的cookie 由于服务器连续多次调用apple服务,我想避免每次都进行身份验证,并且想要了解如何存储步骤1中的cookie,以便下次重用它。我应该使用node-redis还是ExpressJS cookie-parser?我该如何处理cookie过期?
修改 Cookie可以保存在全局变量中。见下面的评论。
答案 0 :(得分:1)
您需要实现会话存储以保存会话令牌。虽然MongoDB本身可以做到这一点,但Redis是最好的选择之一。如果您不使用会话存储,则在群集模型中进行扩展会遇到麻烦,因为不同的应用服务器实例将无法识别其他服务器授权的用户。