2015-07-12 82 views
0

我必須使用nodejs實現api rest。 因爲我需要一種會話,我想使用基本的http api(我們在https下)。node js rest api with exclusive access

問題是,其中一個要求是,如果用戶已經登錄做從另一個瀏覽登錄,他以前的會話應該註銷。

解決此問題的最佳解決方案是什麼?有一些nodejs庫可以用來快速完成它?

回答

1

我認爲你手動這樣做是因爲sessionstore只存儲客戶端與他們各自的cookie,如果你想在那裏應該沒有兩個cookie爲同一客戶端,即客戶端不應該從兩個不同的地方登錄比你必須寫那麼你自己的邏輯即迭代sessionstore,並在cookie有相同用戶的情況下過期cookie。

+0

我想避免使用cookie。 我的想法是在登錄後創建一個自定義令牌,並將該令牌作爲標題傳遞給需要驗證的每個呼叫。 這就是爲什麼到現在爲止我只是使用基本的http auth,也許與其他身份驗證,我可以免費得到這個 –

+0

是否使用jwt令牌? – KlwntSingh

+0

現在我只是使用http認證 –