【发布时间】:2019-03-26 09:39:03
【问题描述】:
我想使用 Express 构建 REST API。除了资源之外,还有用于身份验证的端点,例如注册、登录和用户选项(已加载视图模板)。将会话用于消息是一种常见的做法,但我如何为 REST API 处理这个问题?是否可以仅将 express-session 用于 flash 消息,或者我需要在没有会话的情况下解决此问题?
【问题讨论】:
我想使用 Express 构建 REST API。除了资源之外,还有用于身份验证的端点,例如注册、登录和用户选项(已加载视图模板)。将会话用于消息是一种常见的做法,但我如何为 REST API 处理这个问题?是否可以仅将 express-session 用于 flash 消息,或者我需要在没有会话的情况下解决此问题?
【问题讨论】:
是的,您可以使用express-session。
但是,如果您希望在生产中使用它,您不应该设置一个排序数据库来存储这些会话,因为不建议使用默认的内存存储解决方案。
至于 REST API 部分,请确保您调用:
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))
在您将路线添加到应用程序之前。这样,将为所有 REST API 调用激活会话。你可以看到一个很好的blog / example here,它应该可以帮助你完成它。
【讨论】: