护照会话管理禁用cookie时

Question

我正在制作一个Web应用，AgularJS作为我的前端，Sails（NodeJS + Express）作为我的后端。 我正在使用护照（护照本地）进行身份验证，它似乎一直很好，直到我在safari中进行测试。我注意到会话总是会返回null。

我正在使用护照会话进行授权，而且我无法使用req.session.passport获取会话变量，因为它是空的。我发现我在Safari中禁用了Cookie。 这会破坏我的应用程序的授权。有没有一种方法可以让会话管理工作，即使在浏览器中禁用了cookie也可以工作？

Answer 1

Cookie的替代方法是令牌。

令牌的一个流行实现是JSON Web Tokens (JWT)。有一个使用Express的模块，名为express-jwt和blog post，显示如何使用它。为了与Passport集成，您可以使用this SO answer作为指导。