angular.js知道passport.js會話是否設置的最佳方式是什麼？

Question

以下是我與角色客戶端與passport.js設置後端對話的問題。

• 如果我讓角度處理我所有的路由，前端怎麼知道當瀏覽站點時用戶會話是否仍然活動？最簡單的方法和最佳實踐方式？

• 如果我們確實想通過passport.js來驗證用戶會話是否仍然活動，那麼每次執行一個http請求來檢查req.isAuthenticated（）是否實際上都是真的會是低效的？

• 如何角度處理頁面刷新，也知道在後端護照仍在跟蹤會話？

Answer 1

我會盡量根據我自己的經驗來回答你的問題。

如果我讓角度處理我所有的路由，前端如何知道用戶會話在瀏覽站點時是否仍然活動？最簡單的方法和最佳實踐方式？

客戶端只知道tokens。無狀態服務器必須在每個需要它的請求中驗證它。所以，處理會話狀態的最好方法是通過服務器。它只知道基於令牌的會話狀態。請不要混淆狀態驗證令牌有狀態服務器

如果我們不想要做對用戶會話是否通過passport.js仍處於活動狀態，將是低效每次做一個http請求驗證檢查req.isAuthenticated（）是否真的是真的？

它取決於您需要通過令牌驗證用戶的數量。公共API如Facebook API或Twitter API在每個請求中驗證令牌。

如何角度處理頁面刷新，也知道在後端護照仍在跟蹤會話？

最靈活的方式來實現認證服務使用example，interceptors。

我希望有幫助。