将 express-session 与 iOS 本机移动客户端一起使用

【问题标题】:Using express-session with an iOS native mobile client将 express-session 与 iOS 本机移动客户端一起使用
【发布时间】:2019-03-20 03:15:32
【问题描述】:

我正在构建一个将与 iOS 原生移动客户端一起使用的快速服务器。该应用程序的用户将能够与其他用户组成“派对”,并且同一派对内的用户将能够相互通信通过socket.io。

我想启用会话,以便 1) 我可以在我的前端进行持久登录和 2) 将 user.party_id 存储在会话中,这样对于特定用户,我始终可以访问他的聚会。如果用户离开派对,则req.session.party_id 将设置为null

是否可以将 express-session 与本机移动客户端一起使用?我会假设是这样,并且客户端所要做的就是在每个请求上设置一个 cookie 标头。然后服务器读取 cookie id,并有权访问用户会话。使用原生移动客户端会话有什么缺点吗?

这种方法有什么缺点吗?有人建议我将 JWT 设置为 Authorization 标头,并在每个请求中使用该标头来查找用户和 party_id。这种方法似乎是对会话的重新发明。

【问题讨论】:

    标签: ios session cookies jwt express-session


    【解决方案1】:

    查看Swift: How to remember cookies for further http requests 了解有关如何保存 cookie/会话 cookie 的信息。

    至于 JWT 与会话 cookie,它们的用途相似。 JWT 今天使用更广泛,因为它使您能够拥有多个处理 API 请求的服务器(即水平扩展或无服务器架构)并且具有更高的容错性(即即使服务器重新启动仍然可以工作)。根据您的需要,可能值得查看 JWT。

    【讨论】:

      猜你喜欢
      • 2011-12-19
      • 1970-01-01
      • 2022-08-14
      • 1970-01-01
      • 1970-01-01
      • 2015-11-22
      • 2012-10-16
      • 2013-06-18
      • 2017-07-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode