用于移动应用程序的 Node js 服务器端会话

【问题标题】:Node js server side sessions for mobile applications用于移动应用程序的 Node js 服务器端会话
【发布时间】:2018-07-11 11:01:33
【问题描述】:

有没有办法在节点 js 中为来自移动应用程序的请求保留服务器端会话,或者在某种程度上必须使用其他方法,如 jwt?

就像我们在 Web 应用程序中所做的那样,即在登录时将用户信息存储在会话中,并在以后的 api 调用中使用相同的信息。

【问题讨论】:

  • 会话是cookies并且在请求头中,所以保留头,会话被保留。 jwt 可以使用或不使用 cookie/session,它会签名和验证。如果您需要移动设备中的用户状态,则只能在 webview 中使用 localstorage 来保存令牌,或使用 cookie/session 或桥接至 appdata 或文件
  • 永远不要破坏你用于登录的webview并重用它,那么会话应该保持

标签: node.js


【解决方案1】:

是的,有并且最简单的解决方案是使用 JWT,您可以使用任何您想要的方法在您的 node.js 服务器中实现 jwt 身份验证:passport-jwtexpress-jwt...甚至您自己只需jsonwebtoken npm 包。

然后为了保持移动应用程序与服务器的身份验证,将 jwt 令牌存储在移动本地存储中,当应用程序打开时,只需检查存储是否存在令牌,当存在时将令牌添加到标题中,实际上您的移动应用与服务器保持开放状态。

关于 jwt 的更多信息,我问了一个关于 session 和 cookie 之间差异的问题,这可能会对您有所帮助: Authentication: JWT usage vs session

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-02-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2023-01-12
    • 2011-07-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode