Express.js ลงนามคุกกี้ระหว่างสองอินสแตนซ์

ไม่มีใครรู้ว่าเป็นไปได้หรือไม่ที่จะลงนามและยกเลิกการลงนามคุกกี้เดียวกันจากอินสแตนซ์ node-express ที่แตกต่างกัน

ฉันมีอินสแตนซ์ด่วนหนึ่งรายการที่ทำงานอยู่ซึ่งรับผิดชอบการตรวจสอบสิทธิ์ผู้ใช้:

  1. ผู้ใช้เข้าสู่ระบบ
  2. ผู้ใช้จะได้รับคุกกี้ที่ลงนามพร้อมข้อมูลประจำตัว

และฉันมีอินสแตนซ์ express/socket.io อื่นซึ่งควรใช้คุกกี้ที่ลงนามนั้นและใช้ข้อมูลประจำตัวเหล่านั้น:

  1. หลังจากที่ผู้ใช้ได้รับการลงนามการเชื่อมต่อคุกกี้กับซ็อกเก็ตแล้ว
  2. ในการจับมือกัน ฉันต้องการยกเลิกการลงนามคุกกี้นั้น
  3. ข้อมูลประจำตัวผู้ใช้

เป็นไปได้โดยใช้ express.cookieParser หรือโมดูลอื่นใด


node.js javascript express cookies
person Vytautas Butkus    schedule 20.03.2014    source แหล่งที่มา

คำตอบ (1)


arrow_upward
2
arrow_downward

คุณควรจะสามารถใช้ cookieParser กับความลับที่แชร์ได้

(โดยทั่วไปฉันขอแนะนำให้คุณจัดเก็บข้อมูลประจำตัวในเซสชันบนเซิร์ฟเวอร์ แทนที่จะเข้ารหัสในคุกกี้ ซึ่งไม่เพียงแต่จะปลอดภัยกว่าเท่านั้น แต่ยังอนุญาตให้มีหลายอินสแตนซ์แบ่งปันข้อมูลเซสชันเดียวกัน ดู อะไรคือที่เก็บเซสชันที่ดีสำหรับเซสชันเดียว -โฮสต์แอปที่ใช้งานจริง Node.js หรือไม่)

person skieter    schedule 20.03.2014
comment
ฉันลองใช้ cookieParser ด้วยความลับเดียวกันทั้งสองด้าน แต่ด้วยเหตุผลบางประการ จึงไม่สามารถยกเลิกการลงนามได้อย่างถูกต้อง ฉันคิดว่ามันใช้ตัวแปรอินสแตนซ์บางตัวเพื่อลงนามคุกกี้ร่วมกับความลับ... ความคิดอีกอย่างหนึ่งที่อยู่ในใจของฉันคือใช้ JWT และดำเนินการกับโทเค็น .. - person Vytautas Butkus; 20.03.2014
comment
ฉันไม่พบตัวแปรสภาพแวดล้อมใด ๆ ที่ใช้อยู่ มีเพียงข้อมูลลับเท่านั้น คุณติดตั้งการเชื่อมต่อเวอร์ชันใด คุณใช้โดเมนเดียวกันสำหรับคุกกี้และเบราว์เซอร์ส่งโดเมนนั้นหรือไม่ - person skieter; 21.03.2014