如何在禁用 cookie 时对用户进行身份验证?

How to authenticate user when cookies are disabled?

我正在使用 passportjs 进行用户身份验证,它包括本地身份验证和 oauth 身份验证,启用 cookie 时应用程序运行正常,但是当用户禁用 cookie 时它不会对用户进行身份验证,我正在使用会话基于身份验证。

express-session 这样的基于会话的身份验证需要 cookie。 Express-session 使用 cookie 来存储 session.id。除非您有另一种方法在客户端存储 session.id 并将该信息传回您的会话处理程序,否则您将无法使用护照的基于会话的身份验证。

你也可以在这里查看这个问题,它更深入。

How to do stateless (session-less) & cookie-less authentication?