node.js - 在 nodejs 中编写 API 时是否需要使用会话？

Question

我正在使用 Connect + ExpressJs。

在编写 RESTfull API 时，我对会话和会话管理的意义感到困惑。谁能在这里向我解释会话管理的意义？

编辑：

在 ExpressJs 上浏览这个例子，它确实沉迷于会话：

https://github.com/visionmedia/express/blob/master/examples/auth/app.js

因此，如果我在做 Oauth2.0 API，就会对会话的使用感到困惑。

Answer 1

编写 RESTful API 时不需要会话管理，除非您计划做一些需要跨多个请求对用户进行身份验证的事情。例如，您可能希望拥有 cookie 的用户不需要使用 API 令牌，或者您希望通过使用 cookie 来减少数据库请求。

大多数 REST 服务只是使用某种 API 密钥或令牌来查找用户，因此不需要会话。

这些问题可能会有所帮助：

• 会话真的违反了 RESTfulness 吗？
• 使用 Sessions 实现 REST api 好不好？