0

私は Web アプリケーションを作成していますREST service Using ExpressJS + NodeJS + MongoDB + Mongoose。私の要件は次のとおりです。

1)html別のプロジェクトとして単純なページがあります。

2) を使用して開発された別のプロジェクトとしての API express + NodeJS

フォームと API の両方に単一の認証メカニズムが必要です。OATH同じ認証でセッションを維持したいのに、を使用したくありません。JQuery.AJAXユーザーがセッション中の場合、を使用してサービスを呼び出すことができるようにします。

これを行う方法はありますか?

前もって感謝します

4

1 に答える 1

0

もちろんあります。ユーザー データセッションをデータベース (または少なくとも Redis のようなメモリ内ストレージ) に保持している場合は、それに接続してそこからデータを取得できます。セッションは、db の単純なエントリにほかなりません。

一方、アプリのメモリにセッション データを保持する場合は不可能ですが、アプリを効果的にスケーリングできなくするため、どのような場合でもそれを行うべきではありません。

何らかの理由で両方のアプリを同じデータベース/ストレージに接続できない場合は、「認証されていますか?」という質問に答える RESTful API (メイン アプリ内) 以外の選択肢はありません。

于 2012-07-10T07:28:42.390 に答える