Почему Everyauth зависит от сеанса?

Я могу аутентифицироваться с помощью Facebook и Everyauth, но он не работает без подключенного модуля сеанса. Сообщение об ошибке...

Шаг getSession facebook многообещающий: session ; однако этот шаг ничего не возвращает. Исправьте шаг, вернув ожидаемые значения ИЛИ вернув обещание, которое обещает указанные значения.

Я не хочу, чтобы мое приложение использовало session.

Использует ли он его для хранения идентификатора пользователя, прошедшего проверку подлинности? Если это так, конечно, он может просто поместить его в файл cookie и зашифровать.


node.js everyauth
person Ian Warburton    schedule 21.10.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете использовать cookie-session для сеанса на основе файлов cookie, если вы не хотите использовать экспресс. ПО промежуточного слоя сеанса.

person Julian H. Lam    schedule 21.10.2014
comment
Наверное, не очень безопасно. Пока я буду придерживаться сеанса на стороне сервера. ASP.net хорошо справляется с аутентификационными файлами cookie. - person Ian Warburton; 22.10.2014