我正在开发一个应用程序,其中所有用户身份验证都在基于CFWheels的ColdFusion应用程序中进行,但与文件服务器的交互是通过Node.js应用程序完成的。我需要确保在CF应用程序上登录的用户有权访问节点服务器中的文件。我考虑设置一个带有CFToken的cookie,然后让节点服务器读取并传递给ColdFusion,询问“嘿,这个令牌能否访问此文件”。
我的唯一问题是我不确定CFTokens是否会被重复使用,如果会,那么我应该使用什么替代品?
如果其他人有其他方法来处理这种需要在多个引擎之间可重用身份验证的情况,我很想听听您的策略。
我的唯一问题是我不确定CFTokens是否会被重复使用,如果会,那么我应该使用什么替代品?
如果其他人有其他方法来处理这种需要在多个引擎之间可重用身份验证的情况,我很想听听您的策略。