Passport.js无状态

Question

我正在使用Passport.js本地策略来处理我的应用程序中的auth。每当我进行更改时，我也会使用Nodemon自动刷新服务器。

问题是，每当我进行更改时，我必须再次登录到应用程序。就目前而言，这只是一种开发，但同样的概念将适用于处理请求的多个服务器(例如。EC2负载均衡器)。因此，我的问题是，如何在保持用户状态的同时使Passport.js无状态？

似乎必须有一种方法来保存服务器之间的状态和/或服务器的重新启动。

Answer 1

你有两个选择：

1. 使用持久会话存储，例如MongoDB、Redis或PostgreSQL
2. 根本不使用会话，而是使用JSON令牌(又名JWT )。

第一个选项需要更少的设置，如果您已经拥有一个共享数据库，只需实例化存储并将其传递给您的应用程序，例如：

const session = require('express-session');
const MongoStore = require('connect-mongo')(session);

app.use(session({
    secret: 'foo',
    store: new MongoStore(options)
}));

第二个选项需要一个不同的Passport策略，比如护照-jwt，或者完全放弃Passport，直接在定制中间件中使用jsonwebtoken。