了解Oauth2,护照和持久会话

时间:2019-03-27 15:19:15

标签: node.js oauth-2.0 passport.js express-session remember-me

在我的nodejs网络应用程序中,我已经成功地将oauth2(谷歌策略)与通行证相集成。我知道,有了通行证+ oauth,我将获得一个持续的会议。因此,即使用户关闭了浏览器窗口,他仍然可以登录。

但是,我看到此会话必须像快速会话一样保存在商店中。因此,随着成千上万的人登录我的Web应用程序,快速会话将搜索哪个会话属于哪个用户并加载相应的会话。 我的理解正确吗?

除此之外,我无法理解访问令牌和刷新令牌的用例。有效使用它们的地方。

0 个答案:

没有答案