我正在使用Angular和NodeJS构建应用。
在最近的几天里,我试图找出应该选择哪种授权策略。
我的目标是建立一个非常简单的授权服务来保护我的溃败,根据用户的选择,我将有两个主要选择。
选项1 -用户选中了“保持登录状态”复选框。 我想生成并发送带有到期时间的令牌/ cookie,比如说“ 7天”
选项2 -用户未选中“保持登录状态”复选框。 我只想为当前会话生成和发送令牌/ cookie。
据我了解,JWT令牌并非适用于会话,
所以我应该发送:
选项1 -JWT-带有'jsonwebtoken'的令牌
选项2 -具有'express-session'
然后在中间件中,我应该检查我在头文件中收到的是哪一个?