禁用 cookie 时如何验证用户身份?

Posted

技术标签:

【中文标题】禁用 cookie 时如何验证用户身份?【英文标题】:How to authenticate user when cookies are disabled? 【发布时间】:2016-10-20 00:10:52 【问题描述】:

我正在使用 passportjs 进行用户身份验证,它包括本地身份验证和 oauth 身份验证,启用 cookie 时应用程序工作正常,但是当用户禁用 cookie 时它不会对用户进行身份验证,我使用的是基于会话的身份验证.

【问题讨论】:

【参考方案1】:

express-session 等基于会话的身份验证需要 cookie。 Express-session 使用 cookie 来存储session.id。除非您有另一种方式在客户端存储 session.id 并将该信息传递回您的会话处理程序,否则您将无法使用护照的基于会话的身份验证。

您也可以在此处查看此问题,该问题更深入。

How to do stateless (session-less) & cookie-less authentication?

【讨论】:

以上是关于禁用 cookie 时如何验证用户身份?的主要内容,如果未能解决你的问题,请参考以下文章

您是不是更改 cookie 身份验证用户的身份验证令牌?如果有,多久一次?

在服务器端护照js本地用户身份验证后,如何在客户端使用cookie显示用户信息?

如何检查用户是不是通过 Laravel 上的 cookie 会话进行身份验证?

浏览器关闭时的 .net 核心 cookie 身份验证

Cookie 会话身份验证是如何工作的?

如何禁用特定端点的身份验证?