标签: node.js cookies websocket jwt-auth
我正在使用jwt和带有redis的cookie进行身份验证(我在登录路径中设置了仅http,经过签名的安全cookie,并将其添加到数据库中。当我需要注销用户时,我只需从D b)。我想知道当用户使用Web套接字连接时如何使用这种策略对用户进行身份验证。我打算将socketio用于具有React前端的套接字。目前,我的身份验证策略是在passportjs中实现的。在这种情况下,使用套接字对用户进行身份验证的最佳方法是什么?