Javascript expressjs中的无Cookieless会话
我们如何在express js中实现无cookie会话?Express session提供了一种使用Cookie维护会话的方法,但是如果我们尝试使用没有Cookie的Express session呢?有什么方法可以做到这一点吗?如果我不想使用cookies,我通常使用基于令牌的身份验证 您可以在用户登录时使用用户名、密码生成jwt,并将其作为响应发送 当任何用户想要查看受保护的页面时,他将在标题中发送他的令牌,您将对其进行解密,验证用户名pwd并允许他进入 您还可以为jwt设置时间戳Javascript expressjs中的无Cookieless会话,javascript,node.js,express,session,express-session,Javascript,Node.js,Express,Session,Express Session,我们如何在express js中实现无cookie会话?Express session提供了一种使用Cookie维护会话的方法,但是如果我们尝试使用没有Cookie的Express session呢?有什么方法可以做到这一点吗?如果我不想使用cookies,我通常使用基于令牌的身份验证 您可以在用户登录时使用用户名、密码生成jwt,并将其作为响应发送 当任何用户想要查看受保护的页面时,他将在标题中发送他的令牌,您将对其进行解密,验证用户名pwd并允许他进入 您还可以为jwt设置时间戳 您可以使用
您可以使用redis保存到期的令牌。如果我不想使用cookie,我通常使用基于令牌的身份验证 您可以在用户登录时使用用户名、密码生成jwt,并将其作为响应发送 当任何用户想要查看受保护的页面时,他将在标题中发送他的令牌,您将对其进行解密,验证用户名pwd并允许他进入 您还可以为jwt设置时间戳
您可以使用redis保存到期的代币。可能重复的代币将不起作用。我需要一个安全的方法来实现这一点。事实上,我可以编写自定义代码来实现这一点,但我只想知道是否存在任何包或库来实现这一点。另一种方法是使用令牌JWT是另一种方法。对不起,这不是我的要求。使用基于cookie的会话最安全的方法,但为什么不使用它在这里解释您的用例我认为这看起来像一个XY问题可能的重复项不起作用。我需要一个安全的方法来实现这一点。事实上,我可以编写自定义代码来实现这一点,但我只想知道是否存在任何包或库来实现这一点。另一种方法是使用令牌JWT是另一种方法。对不起,这不是我的要求。使用基于cookie的会话最安全的方法,但为什么不使用它在这里解释您的用例我认为这看起来像一个XY问题