angular.js知道passport.js会话是否设置的最佳方式是什么?
问题描述:
以下是我与角色客户端与passport.js设置后端对话的问题。angular.js知道passport.js会话是否设置的最佳方式是什么?
如果我让角度处理我所有的路由,前端怎么知道当浏览站点时用户会话是否仍然活动?最简单的方法和最佳实践方式?
如果我们确实想通过passport.js来验证用户会话是否仍然活动,那么每次执行一个http请求来检查req.isAuthenticated()是否实际上都是真的会是低效的?
如何角度处理页面刷新,也知道在后端护照仍在跟踪会话?
答
我会尽量根据我自己的经验来回答你的问题。
如果我让角度处理我所有的路由,前端如何知道用户会话在浏览站点时是否仍然活动?最简单的方法和最佳实践方式?
客户端只知道tokens。无状态服务器必须在每个需要它的请求中验证它。所以,处理会话状态的最好方法是通过服务器。它只知道基于令牌的会话状态。请不要混淆状态验证令牌有状态服务器
如果我们不想要做对用户会话是否通过passport.js仍处于活动状态,将是低效每次做一个http请求验证检查req.isAuthenticated()是否真的是真的?
它取决于您需要通过令牌验证用户的数量。公共API如Facebook API或Twitter API在每个请求中验证令牌。
如何角度处理页面刷新,也知道在后端护照仍在跟踪会话?
最灵活的方式来实现认证服务使用example,interceptors。
我希望有帮助。
如果护照实施护照本地代币将适用于这种情况? – Nello
我不明白你。请,可以给我一个例子。但是,基于标记的身份验证可以用于本地护照。看看这个http://passportjs.org/docs – FedeF