我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?

Posted

技术标签:

【中文标题】我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?【英文标题】:Do I need to use express sessions along with passport and JSON web tokens for auth?我是否需要使用快速会话以及护照和 JSON Web 令牌进行身份验证? 【发布时间】:2016-09-11 17:54:23 【问题描述】:

我查找了有关此主题的文档/帖子,但目前没有找到。

我有一个工作节点/express/mongo api,其护照-jwt 策略将护照的会话选项设置为 false,我根本没有使用快速会话中间件。我注意到许多指南在使用护照进行身份验证时也使用会话。我的问题:

使用passport-jwt 是否还需要使用快速会话? 如果有怎么办?

【问题讨论】:

如果您使用 twitter oauth,您将需要,因为它是 1.0 【参考方案1】:

这里的答案是否定的,只要您只使用 JWT 身份验证而不使用其他身份验证,就不需要快速会话。不过,配置护照会话很重要:

app.use(passport.session());

【讨论】:

以上是关于我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?的主要内容,如果未能解决你的问题,请参考以下文章

快速护照会话不起作用

不在护照快递服务器上保存会话

与护照、mongodb 和 express 的持久会话

节点、快递、护照 - 更新记录后更新会话

NodeJS express - 如何在路由器内添加会话数据?

nodejs护照身份验证令牌