Angularjs 使用Appgyver超音速移动应用程序的Express/Nodejs进行身份验证

我的无知在这件事上闪耀着光芒。我有一个Web应用程序，它使用了MEAN stack Mongo、Express、Angularjs、Nodejs，而在移动设备上，有些功能是平淡无奇的。因此，我正在Appgyver超音速平台上开发该应用程序的移动版本。Appgyver框架基于Angularjs前端

因此，我希望使用与我为Web应用程序运行的相同的Express/Nodejs服务器，并从移动应用程序发出查询/请求。身份验证是我目前面临的挑战。我假设我可以通过POST请求发送用户名和密码，然后登录并创建一个新会话。我可以登录，但无法访问会话cookie connect.sid，因此我的下一个请求没有会话数据

---

TLDR；我有一个Angular应用程序，它位于与Express/Nodejs后端不同的服务器上。我希望验证Angular应用程序，但无法确定如何访问connect.sid cookie

由于这一点从未得到任何关注，而且我找到了我认为“可行”的解决方案，我想我会回答我自己的问题。如果你看到我在做一些非常愚蠢的事情，请告诉我

当我将客户端登录到服务器时，我会使用会话令牌进行响应。我将相同的令牌存储在Mongoose中的用户配置文件中。我使用localStorage将令牌存储在移动设备上

每当我向服务器发送请求时，我都会发送令牌，并让服务器检查令牌是否与用户令牌匹配-如果匹配，我会获取用户配置文件数据并将其分配给req.User；这似乎使后端正常运行

有什么重大的安全问题吗