我使用Express-session和Passport库。
在这种情况下,我想要创建一个React SPA网站,但是我对正确的系统安全性感到困惑。
我发现有许多身份验证方式,这使我感到困惑。
在Passport中有两种身份验证:Passport-jwt和Passport-local
因为我使用了Express session,所以我选择使用passport-local。
对于每个请求,我是否仍然需要使用passport-jwt将用户登录状态插入标头中?
const opts = {};
opts.jwtFromRequest = ExtractJwt.fromAuthHeaderAsBearerToken();
opts.secretOrKey = keys.passport.secretOrPrivateKey;
passport.use(new JwtStrategy(opts,(jwt_payload,done)=>{
let queryFindAdmin = 'select * from admin where id = ?';
db.query(queryFindAdmin,[jwt_payload.id],(err,result)=>{
if(err) return done(err,null);
if(result.length > 0){
console.log(result);
return done(null, result[0]);
}
return done(null, false);
})
}));