我的问题Are sessions needed for python-social-auth可能在这里得到回答,但我觉得我好像在做假设,并且希望对我的理解持肯定态度(注意:我不是在使用django,而是在使用mongo express react节点,我猜django可能内置了会话或其他东西。我遵循了本指南https://medium.com/hyphe/token-based-authentication-in-node-6e8731bfd7f2来向我的CRUD Web应用添加令牌身份验证和用户登录,效果很好,用户得到了正确的身份验证,路由得到了保护。但是,在我所看到的有关会话和会话管理基础知识的各处,都提到“世界上维护用户数据的每个Web应用程序都必须处理会话”(来源:https://nodewebapps.com/2017/06/18/how-do-nodejs-sessions-work/)。当前,我的react客户端使用setInterval定期检查访问令牌是否会尽快过期以通过刷新令牌接收新令牌。我的应用程序是否需要实施会话?如果是这样,他们补充说我想念的是什么?
答案 0 :(得分:0)
这取决于应用程序的类型。
如果使用令牌访问的资源不是特定于用户的,则会话无用。
但是,在资源对于不同用户而言是唯一的情况下(例如,一个人必须登录等),那么既要实现会话又要访问令牌是明智的。
请记住,令牌也可以保存在会话中。检出“ express-session”以在expressjs中实现会话。