我需要在express-session和jwt中解释。例如。我有购物车,登录和登录我使用jwt但是在购物车中存储所选产品我想使用快递会话和connect-mongo这是正确的方法吗?我的问题是在一个项目的意义和适当的解决方案中使用会话和jwt?也许更好的是使用jwt存储产品,例如3小时。
答案 0 :(得分:2)
你绝对可以在同一个项目中同时使用express-session和tokens但我不明白为什么你会想要这种情况,因为你可以同时执行身份验证和存储信息。我主要在调用JWT时需要身份验证过程时使用API令牌,但是当我制作简单的电子商务网站时,我只使用express-session。
关于在特定时间内存储产品,您可以在一定时间后使会话过期。然后产品将被释放。
所以最后,你可以使用两者,但如果它更适合你的目的,为什么不能只使用一个? <{1}}与bcrypt一样安全,如果不安全的话。