【发布时间】:2015-12-24 02:33:41
【问题描述】:
我正在开发一个全栈 MEAN(MongoDB、Express JS、Angular JS、Node JS)应用程序/服务并实现授权和身份验证部分。我还计划为同一服务开发一个 android 和 ios 应用程序, 关于这一点,我研究了很多博客和网站如何实现授权和身份验证,以及有哪些方法可以做到这一点。
之后我发现有两种方法可以实现:
- 基于会话的授权和身份验证
- 基于令牌的授权和身份验证
它们都有优点和缺点,但我仍然想要一些建议和开放注释,说明要实施哪一个以及为什么?
如果有人有很好的链接,我可以在其中阅读要实施的案例研究以及如何做到这一点,请提出建议。
谢谢
【问题讨论】:
标签: angularjs node.js express passport.js jwt