0

我正在创建一个 Web 应用程序REST service Using ExpressJS + NodeJS + MongoDB + Mongoose,我的要求是:

1)我有一个简单的html页面作为单独的项目。

2) API 作为另一个使用express + NodeJS.

我想要一个针对表单和 API 的单一身份验证机制。我不想使用OATH,即使我想使用相同的身份验证来维护会话。这样我就可以使用 调用服务JQuery.AJAX,如果用户正在会话中。

有没有办法做到这一点?

提前致谢

4

1 回答 1

0

当然有。如果您将用户数据会话保存在数据库中(或至少像 Redis 这样的内存存储),那么您可以连接到它并从中检索数据。会话就是数据库中的简单条目。

另一方面,如果您将会话数据保存在应用程序的内存中,这是不可能的,但无论如何您都不应该这样做,因为这实际上会使您的应用程序无法扩展。

如果由于某些原因您无法让两个应用程序连接到同一个数据库/存储,那么除了 RESTful API(在主应用程序中)之外别无选择,它可以回答以下问题:“我经过身份验证了吗?”。

于 2012-07-10T07:28:42.390 回答