Javascript expressjs中的无Cookieless会话

我们如何在express js中实现无cookie会话？Express session提供了一种使用Cookie维护会话的方法，但是如果我们尝试使用没有Cookie的Express session呢？有什么方法可以做到这一点吗？

如果我不想使用cookies，我通常使用基于令牌的身份验证

您可以在用户登录时使用用户名、密码生成jwt，并将其作为响应发送

当任何用户想要查看受保护的页面时，他将在标题中发送他的令牌，您将对其进行解密，验证用户名pwd并允许他进入

您还可以为jwt设置时间戳

---

您可以使用redis保存到期的令牌。

如果我不想使用cookie，我通常使用基于令牌的身份验证

您可以在用户登录时使用用户名、密码生成jwt，并将其作为响应发送

当任何用户想要查看受保护的页面时，他将在标题中发送他的令牌，您将对其进行解密，验证用户名pwd并允许他进入

您还可以为jwt设置时间戳

---

您可以使用redis保存到期的代币。

可能重复的代币将不起作用。我需要一个安全的方法来实现这一点。事实上，我可以编写自定义代码来实现这一点，但我只想知道是否存在任何包或库来实现这一点。另一种方法是使用令牌JWT是另一种方法。对不起，这不是我的要求。使用基于cookie的会话最安全的方法，但为什么不使用它在这里解释您的用例我认为这看起来像一个XY问题可能的重复项不起作用。我需要一个安全的方法来实现这一点。事实上，我可以编写自定义代码来实现这一点，但我只想知道是否存在任何包或库来实现这一点。另一种方法是使用令牌JWT是另一种方法。对不起，这不是我的要求。使用基于cookie的会话最安全的方法，但为什么不使用它在这里解释您的用例我认为这看起来像一个XY问题