我使用passportjs进行用户身份验证,它包括本地身份验证和oauth身份验证,启用Cookie时应用程序正常运行,但是当用户禁用Cookie时,它不会对用户进行身份验证,我使用的是基于会话的身份验证
答案 0 :(得分:2)
基于会话的身份验证(如express-session)需要Cookie。 Express-session使用cookie来存储session.id。除非您有另一种方法在客户端存储session.id并将该信息传递回会话处理程序,否则您将无法使用护照的基于会话的身份验证。
你也可以在这里看一下这个问题,这个问题更深入。
How to do stateless (session-less) & cookie-less authentication?