以下是我與角色客戶端與passport.js設置後端對話的問題。angular.js知道passport.js會話是否設置的最佳方式是什麼?
如果我讓角度處理我所有的路由,前端怎麼知道當瀏覽站點時用戶會話是否仍然活動?最簡單的方法和最佳實踐方式?
如果我們確實想通過passport.js來驗證用戶會話是否仍然活動,那麼每次執行一個http請求來檢查req.isAuthenticated()是否實際上都是真的會是低效的?
如何角度處理頁面刷新,也知道在後端護照仍在跟蹤會話?
以下是我與角色客戶端與passport.js設置後端對話的問題。angular.js知道passport.js會話是否設置的最佳方式是什麼?
如果我讓角度處理我所有的路由,前端怎麼知道當瀏覽站點時用戶會話是否仍然活動?最簡單的方法和最佳實踐方式?
如果我們確實想通過passport.js來驗證用戶會話是否仍然活動,那麼每次執行一個http請求來檢查req.isAuthenticated()是否實際上都是真的會是低效的?
如何角度處理頁面刷新,也知道在後端護照仍在跟蹤會話?
我會盡量根據我自己的經驗來回答你的問題。
如果我讓角度處理我所有的路由,前端如何知道用戶會話在瀏覽站點時是否仍然活動?最簡單的方法和最佳實踐方式?
客戶端只知道tokens。無狀態服務器必須在每個需要它的請求中驗證它。所以,處理會話狀態的最好方法是通過服務器。它只知道基於令牌的會話狀態。請不要混淆狀態驗證令牌有狀態服務器
如果我們不想要做對用戶會話是否通過passport.js仍處於活動狀態,將是低效每次做一個http請求驗證檢查req.isAuthenticated()是否真的是真的?
它取決於您需要通過令牌驗證用戶的數量。公共API如Facebook API或Twitter API在每個請求中驗證令牌。
如何角度處理頁面刷新,也知道在後端護照仍在跟蹤會話?
最靈活的方式來實現認證服務使用example,interceptors。
我希望有幫助。
如果護照實施護照本地代幣將適用於這種情況? – Nello
我不明白你。請,可以給我一個例子。但是,基於標記的身份驗證可以用於本地護照。看看這個http://passportjs.org/docs – FedeF