为什么everyauth 依赖于会话?

【问题标题】:Why does everyauth depend on session?为什么everyauth 依赖于会话?
【发布时间】:2014-12-16 23:04:54
【问题描述】:

我可以通过 facebook 和everyauth 进行身份验证,但如果没有插入会话模块,它就无法工作。错误消息是...

facebook 的步骤 getSession 是有希望的: session ;然而 步骤不返回任何内容。通过返回预期值来修复步骤或 通过返回一个承诺所述值的 Promise。

我不希望我的应用使用会话。

它是用它来存储认证用户的用户ID吗?如果是这样,它肯定可以把它放在一个 cookie 中并加密它。

【问题讨论】:

    标签: node.js everyauth


    【解决方案1】:

    如果您不愿意使用 express 的会话中间件,可以使用 cookie-session 进行基于 cookie 的会话。

    【讨论】:

    • 可能不是很安全。我现在将坚持使用服务器端会话。 ASP.net 在身份验证 cookie 方面做得很好。
    猜你喜欢
    • 1970-01-01
    • 2016-05-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-01-20
    • 2020-02-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode