如何在禁用 cookie 时对用户进行身份验证?
How to authenticate user when cookies are disabled?
我正在使用 passportjs 进行用户身份验证,它包括本地身份验证和 oauth 身份验证,启用 cookie 时应用程序运行正常,但是当用户禁用 cookie 时它不会对用户进行身份验证,我正在使用会话基于身份验证。
像 express-session
这样的基于会话的身份验证需要 cookie。 Express-session 使用 cookie 来存储 session.id
。除非您有另一种方法在客户端存储 session.id
并将该信息传回您的会话处理程序,否则您将无法使用护照的基于会话的身份验证。
你也可以在这里查看这个问题,它更深入。
How to do stateless (session-less) & cookie-less authentication?
我正在使用 passportjs 进行用户身份验证,它包括本地身份验证和 oauth 身份验证,启用 cookie 时应用程序运行正常,但是当用户禁用 cookie 时它不会对用户进行身份验证,我正在使用会话基于身份验证。
像 express-session
这样的基于会话的身份验证需要 cookie。 Express-session 使用 cookie 来存储 session.id
。除非您有另一种方法在客户端存储 session.id
并将该信息传回您的会话处理程序,否则您将无法使用护照的基于会话的身份验证。
你也可以在这里查看这个问题,它更深入。
How to do stateless (session-less) & cookie-less authentication?