我对节点和表达世界很陌生,我正在尝试使用护照js本地策略构建身份验证中间件。
我有不同的前端(不是所有节点)应用程序,每个应用程序都有自己的后端,而这个想法(目前)就是拥有一个app-launcher页面并集成单一身份验证。
这些应用程序共享相同的用户身份验证服务,但每个应用程序都有其身份验证实现:jwt,sessions,cookies等以及相应的后端,因为我不想使用会话或cookie。
作为临时解决方案,我使用唯一标识符保存用户登录帮助数据库,然后重定向到应用程序以请求身份验证。应用程序之间的导航将使用标识符
当用户注销时,我从数据库中删除用户。我尝试了不同的方法取消会话,在passoprt js配置中的cookie,但仍然无法正常工作。
所以我的怀疑是:
1)我可以使用护照js作为跨域应用程序的中间件身份验证吗?如果是的话,哪种策略以及是否有任何例子。
2)我可以使用护照js
避免会话和cookie,只依赖于对用户的数据库检查?