【发布时间】:2014-09-16 17:12:25
【问题描述】:
这是用例:
- 服务器 A 对用户进行身份验证并为用户创建会话。
- 用户想要与服务器 B 通信。
- 服务器 B 需要先对用户进行身份验证,然后用户才能继续。
我的问题:
服务器 B 应该如何对用户进行身份验证?
注意: 服务器 A 是一个 node.js,表示 服务器 B 是 socket.io 专用服务器。
【问题讨论】:
标签: node.js security http authentication socket.io
【发布时间】:2014-09-16 17:12:25
【问题描述】:
只需使用许多非内存会话存储之一。一些示例会话存储 Express/Connect 中间件包括:
- Cookie store
- Redis store
- MongoDB store
- CouchDB store
- Riak store
- memcached store
- leveldb store
- MySQL store
- PostgreSQL store
- Firebase store
如果您正在创建 SPA(例如使用 angular.js),您还可以使用令牌(例如 JWT)而不是使用 cookie 来跟踪会话。
【讨论】:
-
首先,谢谢。您能否进一步解释“会话存储”以及服务器 B 如何对用户进行身份验证? (是不是依赖用户的IP?)
-
通常它依赖于用户浏览器中的会话cookie。但是,如果您有 SPA(例如 angular.js),还有其他方法,例如使用令牌(例如 JWT)或类似的东西。