我们如何在快递js中实现无cookie会话? Express-session提供了一种使用cookie来维护会话的方法,但是如果我们尝试使用没有cookie的快速会话呢?有没有办法实现这个目标?
答案 0 :(得分:0)
我通常使用基于令牌的身份验证如果我不想使用cookie。
您可以在用户登录时使用用户名,密码生成jwt,然后将其发送给响应。
当任何用户想要查看受保护的页面时,他将在标题中发送他的令牌,您将解密它以验证用户名pwd并允许他进入。
您还可以为jwt设置时间戳,
您可以使用redis来保存令牌到期的令牌。