我是身份验证的新手,为什么我需要会话变量。
我按照以下步骤对我的用户进行身份验证。
用户登录后,我会将编码的Cookie设置为用户的浏览器。
对于来自用户的每个请求,我将使用app.all(“*”)我将通过将用户cookie与我的数据库进行比较来检查用户是否已登录(以及用户是谁?)。这个程序有什么问题,如何改进?
答案 0 :(得分:1)
我认为这个程序绝对正确。会话变量只不过是从浏览器获得的解析会话cookie,因此您已经使用来自coockie的会话数据,即会话变量来检查身份验证。
在一般实践中,该程序与您所说的类似。如果您是新手,您可能需要查看诸如exepress-session之类的库,它们像您的会话中间件一样工作,并在req.session
上提供会话数据。