那些遇到过的问题

Passport.js 无状态

Cha*_*ish 2 javascript node.js passport.js

我正在使用 Passport.js 本地策略来处理我的应用程序中的身份验证。我还在使用 Nodemon 进行更改时自动刷新服务器。

问题是每当我进行更改时,我都必须再次登录到应用程序。目前这只是开发,但相同的概念适用于处理请求的多个服务器(例如 EC2 负载均衡器)。所以我的问题是,如何在保持用户状态的同时使 Passport.js 无状态?

似乎必须有一种方法来保持跨服务器和/或服务器重启的状态。

ves*_*sse 5

您有两个选择:

  1. 使用持久会话存储,例如MongoDBRedisPostgreSQL
  2. 根本不要使用会话,而是使用 JSON Web Tokens aka JWT。

如果您已经有一个共享数据库,第一个选项需要较少的设置,只需实例化商店并将其传递给您的应用程序,例如:

const session = require('express-session');
const MongoStore = require('connect-mongo')(session);

app.use(session({
    secret: 'foo',
    store: new MongoStore(options)
}));
Run Code Online (Sandbox Code Playgroud)

第二个选项需要不同的 Passport 策略,如passport-jwt或者可能完全放弃Passport 并直接在自定义中间件中使用jsonwebtoken

归档时间:

查看次数:

1132 次

最近记录:

9 年,5 月 前
相关归档
Javascript:如何检测浏览器窗口是否滚动到底部? 165
如何使用express req对象获取请求路径 133
使用匿名函数会影响性能吗? 82
在底部而不是文档顶部加载JS的好处 58
setTimeout是用javascript做异步函数的好方法吗? 52
Angular 5在某些类中添加了"ng-star-inserted" - 这是什么? 50
是否有适用于JavaScript的静态Call-Graph和/或Control-Flow-Graph API? 22
Web Streams 和 Node.js Stream API 之间的区别 16
npm install卡在fetchMetadata上 15
配置Webpack dev服务器,以便能够使用Express提供的API路由,这些路由需要通过Passport授权 5
难疑归档
Reference — What does this symbol mean in PHP? 4314
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
@staticmethod和@classmethod有什么区别? 3360
AngularJS:服务与提供商vs工厂 3296
我如何递归grep? 1619
我怎样才能找到带有Mathematica的Waldo? 1538
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
varchar和nvarchar有什么区别? 1300
检查Bash shell脚本中是否存在输入参数 1223
返回IEnumerable <T>与IQueryable <T> 1051