Connect/Express捆绑了两个与会话相关的中间件.有什么不同?我该如何选择?
我假设会话中间件与cookieSession中间件相同,但具有额外的存储机制.
到目前为止我对passport.js的理解是passport.js序列化用户对象并每次向客户端发送一个ID。我才刚刚开始,如果这是一个愚蠢的问题,我很抱歉:
我之所以express-session使用 ,是cookie-session因为我是初学者。我对cookie-session的理解是每次都会发送一个session ID,需要的时候可以用这个ID去查数据库。
现在,我不明白为什么我们不能只使用passport.js ID?为什么我们还需要使用cookie-session呢?另外,(这可能有点不相关,但是)基于会话的身份验证和基于令牌的身份验证之间的区别是共享的 ID 是动态的,还是每次都在变化?2020 年这仍然是标准且现代的做法吗?