Feathers auth仅提供JWT身份验证,即使策略是本地的。
我是否应该为express-session使用制作完整的自定义中间件并清除passport仅用于实现常规会话行为或为此目的提供一些解决方案?
此外,我还想将passport.socketio用于验证套接字。
答案 0 :(得分:1)
使用Feathers身份验证模块是完全可选的,您可以随时在before and after a service之前注册自己的中间件。这意味着您可以设置正常的Express会话设置,然后将req.feathers设置为您希望传递给Feathers服务(如用户)的会话中的信息。正如您所提到的,您必须使用websockets执行相同的操作(还允许在其中间件中设置handshake.feathers)。
另一种方法是使用基于cookie的JWT,允许secure normal Express middleware with form logins。