0
我正在使用passportjs进行用户认证,它包括本地认证和oauth认证,当启用cookie时应用工作正常,但当用户禁用cookie时,它不认证用户,我使用基于会话的认证。如何禁用cookie时对用户进行身份验证?
我正在使用passportjs进行用户认证,它包括本地认证和oauth认证,当启用cookie时应用工作正常,但当用户禁用cookie时,它不认证用户,我使用基于会话的认证。如何禁用cookie时对用户进行身份验证?
基于会话的身份验证,如express-session
需要cookie。 Express-session使用cookie来存储session.id
。除非您有另一种方法在客户端存储session.id
并将该信息传回给会话处理程序,否则您将无法使用护照的基于会话的身份验证。
你也可以在这里看一下这个问题,这个问题会更加深入。
How to do stateless (session-less) & cookie-less authentication?