session - 令牌身份验证是否使会话变得不必要?
问题描述
我的问题可能会在这里得到回答,Are sessions needed for python-social-auth,但我觉得我会做出假设并且想对我的理解持肯定态度(注意:我没有使用 django,我是使用 mongo express 反应节点,我猜 django 可能带有内置的会话或其他东西)。我按照本指南https://medium.com/hyphe/token-based-authentication-in-node-6e8731bfd7f2将令牌身份验证和用户登录添加到我的 CRUD Web 应用程序,效果很好,用户身份验证正确,路由受到保护。然而,无论我在哪里读到有关会话和会话管理的基础知识,都指出“世界上每个维护用户数据的 Web 应用程序都必须处理会话”(来源:https://nodewebapps.com/2017/06/18/how-do-nodejs-sessions-work/)。目前,我的反应客户端使用 setInterval 定期检查访问令牌是否会很快过期以通过刷新令牌接收新令牌。我的应用程序是否需要实施会话?如果是这样,他们补充说我错过了什么?
解决方案
这取决于应用程序的类型。
如果使用令牌访问的资源不是用户特定的,那么会话就没有用处。
但是,在资源对于不同用户是唯一的情况下(例如,必须登录等),那么实现会话和访问令牌是明智的。
请记住,令牌也可以保存在会话中。签出“express-session”以在 expressjs 中实现会话。
推荐阅读
- python - 从调用的函数更新 Tkinter 进度条(通过按钮单击),函数在单独的文档中
- android - Android - TextInputLayout 有一个设定的宽度 (160dp) 和一个提示。当我去看它时,宽度不是160dp。有什么我可以做的吗?
- r - dplyr 和中间管道消息
- django - Django:如何为一个项目赋予多个类别
- c++ - 对于具有参数化构造函数的类,创建一个不传递参数的对象
- algorithm - 是否可以对具有循环的图进行拓扑排序?
- java - 使用带有配置文件构建 openjpa-maven-plugin 的 Maven 进行编译不起作用
- javascript - ForceX 使用 DOM 元素作为坐标参考
- xml - Magento 2 如何在注册页面上添加简单的文本
- firebase - 当(user == null)=> WelcomeScreen()时,Wrapper()中的颤振身份验证状态没有改变