護照會話管理禁用cookie時

Question

我正在製作一個Web應用，AgularJS作爲我的前端，Sails（NodeJS + Express）作爲我的後端。 我正在使用護照（護照本地）進行身份驗證，它似乎一直很好，直到我在safari中進行測試。我注意到會話總是會返回null。

我正在使用護照會話進行授權，而且我無法使用req.session.passport獲取會話變量，因爲它是空的。我發現我在Safari中禁用了Cookie。 這會破壞我的應用程序的授權。有沒有一種方法可以讓會話管理工作，即使在瀏覽器中禁用了cookie也可以工作？

Answer 1

Cookie的替代方法是令牌。

令牌的一個流行實現是JSON Web Tokens (JWT)。有一個使用Express的模塊，名爲express-jwt和blog post，顯示如何使用它。爲了與Passport集成，您可以使用this SO answer作爲指導。