我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?
Posted
技术标签:
【中文标题】我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?【英文标题】:Do I need to use express sessions along with passport and JSON web tokens for auth?我是否需要使用快速会话以及护照和 JSON Web 令牌进行身份验证? 【发布时间】:2016-09-11 17:54:23 【问题描述】:我查找了有关此主题的文档/帖子,但目前没有找到。
我有一个工作节点/express/mongo api,其护照-jwt 策略将护照的会话选项设置为 false,我根本没有使用快速会话中间件。我注意到许多指南在使用护照进行身份验证时也使用会话。我的问题:
使用passport-jwt 是否还需要使用快速会话? 如果有怎么办?【问题讨论】:
如果您使用 twitter oauth,您将需要,因为它是 1.0 【参考方案1】:这里的答案是否定的,只要您只使用 JWT 身份验证而不使用其他身份验证,就不需要快速会话。不过,配置护照会话很重要:
app.use(passport.session());
【讨论】:
以上是关于我是不是需要使用快速会话以及护照和 JSON Web 令牌进行身份验证?的主要内容,如果未能解决你的问题,请参考以下文章