对于node.js(express.js)服务的某些页面,我需要经典的身份验证方案
所有应用程序通信应由socket.io处理
我要:
本质上,我需要类似PHP的“ session-id”,可以将其放入凭据存储中作为令牌,以供将来标识/会话恢复。
使用localStorage,我通过在每个客户端上存储第一个客户端socket-id并将其发送到服务器来解决了该问题。那行得通,但感觉就像用螺丝刀打结。
我发现了几个(无数)关于如何为express.js和socket.io设置共享会话的教程。很好,但是我不太在意快速访问。
此外,它们中的大多数已经过时或依赖于真正的奥术节点库。
我不想要想要的东西:
巴西的一个人表演稀疏地维持了一些0.0.8-alpha伏都教的依赖
必填redis / mongodb /任何东西。就您所知,我可能会很厚脸皮,并将所有服务器数据保留在单独的JS变量中(我没有)。我只想识别新客户端何时属于已经登录的用户。
我认为我的解决方案涉及cookie。当客户访问http://robmycreds.evil/
时,我不希望它们泄漏