2
我正致力於將具有NodeJS + Express後端的現有Web應用程序調整爲PhoneGap/Steroids應用程序。目前,Webapp的身份驗證由Passport(http://passportjs.org/)使用會話處理。通過令牌進行身份驗證,然後通過會話驗證令牌是否失敗,使用Passport?
app.use(passport.initialize());
app.use(passport.session());
在瀏覽器中很好用。不幸的是,似乎會話cookie在PhoneGap中不起作用。所以發送到服務器的請求只會被拒絕。
爲PhoneGap的建議的解決方案是替代,其中唯一的令牌被包括使用一個令牌策略與每一個請求給服務器,如在API端點。
所以,這裏是我想知道:
是否有可能適應passport.session(),這樣,如果沒有會話cookie被發現,它反而會檢查是否有req.token和授權對嗎?
我注意到,已經有可用護照某些基於令牌的策略。 (例如https://www.npmjs.org/package/passport-http-bearer)但是,所有這些策略似乎都假設會話不會被使用,並且被關閉。我真正需要的是使用兩者,所以如果一次認證失敗(例如會話),它可以通過並檢查另一個認證(令牌)。
有沒有人按照這個方法實現了一些東西?任何建議/指針將不勝感激。