1

我正在制作一个以 AgularJS 作为我的前端和 Sails(NodeJS + Express) 作为我的后端的网络应用程序。我正在使用护照(本地护照)进行身份验证,在我在 Safari 中对其进行测试之前,一切似乎都很好。我注意到会话总是返回 null。

我正在使用护照会话进行授权,但我无法使用 req.session.passport 获取会话变量,因为它是空的。我发现我在 Safari 中禁用了 cookie。这会破坏我的应用程序的授权。有没有办法让会话管理即使在浏览器中禁用 cookie 也能正常工作?

4

1 回答 1

2

cookie 的替代方案是令牌。

令牌的一种流行实现是JSON Web 令牌 (JWT)。有一个模块可以将它们与 Express 一起使用,称为express-jwt,还有一篇博客文章展示了如何使用它。对于与 Passport 的集成,您可以使用此 SO 答案作为指南。

于 2014-10-04T21:09:52.570 回答