【发布时间】:2015-07-12 22:27:29
【问题描述】:
我必须用 nodejs 实现一个 api rest。 由于我需要某种会话,我正在考虑使用基本的 http api(我们在 https 下)。
问题是其中一个要求是,如果用户已经登录,从另一个浏览器登录,他之前的会话应该被注销。
解决这个问题的最佳方法是什么?有一些 nodejs 库可以用来快速完成吗?
【问题讨论】:
标签: node.js api rest authentication
【发布时间】:2015-07-12 22:27:29
【问题描述】:
我认为您已经手动执行此操作,因为 sessionstore 仅存储客户端及其各自的 cookie,如果您愿意的话,同一个客户端不应有两个 cookie,即客户端不应从两个不同的地方登录,而不是您必须编写自己的逻辑,即迭代 sessionstore 并在有两个具有相同用户的 cookie 时使 cookie 过期。
【讨论】:
-
我想避免使用 cookie。我的想法是在登录后创建一个自定义令牌,并在每次需要身份验证的呼叫时将此令牌作为标头传递。这就是为什么直到现在我才使用基本的 http 身份验证,也许通过其他身份验证我可以免费获得这个
-
你在使用 jwt 令牌吗?
-
btw 谢谢,jwt 似乎正是我所需要的。我可以进行初始登录,然后使用 jwt 令牌来跟踪会话。