1

I need explanation in express-session and jwt. E.g. I have shopping cart, and to log in and sign in I use jwt but to store chosen products in shopping cart I would like use express- session and connect-mongo Is that correct way? And my question is in sense and proper solution use sessions and jwt in one project? Maybe better would be use jwt to store product e.g. 3 hours.

4

1 回答 1

2

您绝对可以在同一个项目中同时使用两者express-sessiontokens但我不明白在这种情况下您为什么要这样做,因为您可以同时进行身份验证和存储两者中的任何一个。当我需要在调用过程中进行身份验证时,我主要使用JWT令牌,API但是当我制作简单的电子商务网站时,我只使用express-session.

关于将产品存储一段时间,您可以在特定小时数后使会话到期。然后将发布产品。

所以最后,如果你愿意,你可以同时使用两者,但如果它更适合你的目的,为什么不只使用一个呢?bcrypt就像不安全一样jwt安全。

于 2017-09-15T00:38:41.260 回答