我正致力于将具有NodeJS + Express后端的现有Web应用程序调整为PhoneGap/Steroids应用程序。目前,Webapp的身份验证由Passport(http://passportjs.org/)使用会话处理。通过令牌进行身份验证,然后通过会话验证令牌是否失败,使用Passport?
app.use(passport.initialize());
app.use(passport.session());
在浏览器中很好用。不幸的是,似乎会话cookie在PhoneGap中不起作用。所以发送到服务器的请求只会被拒绝。
为PhoneGap的建议的解决方案是替代,其中唯一的令牌被包括使用一个令牌策略与每一个请求给服务器,如在API端点。
所以,这里是我想知道:
是否有可能适应passport.session(),这样,如果没有会话cookie被发现,它反而会检查是否有req.token和授权对吗?
我注意到,已经有可用护照某些基于令牌的策略。 (例如https://www.npmjs.org/package/passport-http-bearer)但是,所有这些策略似乎都假设会话不会被使用,并且被关闭。我真正需要的是使用两者,所以如果一次认证失败(例如会话),它可以通过并检查另一个认证(令牌)。
有没有人按照这个方法实现了一些东西?任何建议/指针将不胜感激。