我正在调查使用Stormpath进行用户管理。
我目前有一个使用Node.js / Express.js的Sails.js应用程序。目前,会话管理由默认的Sails.js框架处理,该框架严重依赖于Express的会话中间件。
会话存储在生产中的共享Redis数据库中,这样我们就可以使多个API服务器保持无状态。
我的问题是两个会话管理系统会发生冲突和/或导致错误吗?他们必须合并还是我们可以安全地将它们分开?如果必须合并,你如何配置中间件?
作为注释,我们不会在Stormpath上存储太多用户数据,我们只会将它们用作身份验证/令牌提供程序。
感谢您的帮助!
答案 0 :(得分:5)
我是express-stormpath库的作者,这是我假设您正在评估的。
除了stormpath之外,您确实可以使用自己的会话。它的工作方式如下:
Stormpath使用req.session来存储stormpathSession Cookie。您创建/存储的任何其他cookie将由您完全处理。
它应该适用于您选择的任何会话库=)