Должен ли я консолидировать управление сессиями, используя Sails.js и Stormpath?

Question

Должен ли я консолидировать управление сессиями, используя Sails.js и Stormpath?

Я исследую использование Stormpath для нашего управления пользователями.

В настоящее время у меня есть приложение Sails.js, которое использует Node.js / Express.js. В настоящее время управление сеансами обрабатывается стандартной структурой Sails.js, которая в значительной степени зависит от промежуточного программного обеспечения сеансов Express.

Сеансы хранятся в общей базе данных Redis на производстве, поэтому мы можем сохранять наши несколько серверов API без сохранения состояния.

Мой вопрос: будут ли две системы управления сеансами конфликтовать и / или вызывать ошибки? Должны ли они быть объединены или мы можем безопасно разделить их? если они должны быть объединены, как вы настраиваете промежуточное ПО?

Как примечание, мы не будем хранить много пользовательских данных в Stormpath, мы будем использовать их только в качестве поставщика аутентификации / токенов.

Спасибо за помощь!

6

node.js express session sails.js stormpath

Источник

user1179897 04 апр '15 в 18:00

1 ответ

Решение

Другие вопросы по тегам node.js express session sails.js stormpath

user194175 05 апр '15 в 00:54 2015-04-05 00:54 · Accepted Answer · 2015-04-05 00:54

Я - автор библиотеки express-stormpath, которую, как я полагаю, вы оцениваете.

Вы действительно можете использовать свои собственные сеансы в дополнение к сессиям Stormpath. Это работает так:

Stormpath использует req.session хранить stormpathSession печенье. Любые другие куки, которые вы создаете / храните, будут обрабатываться вами полностью.

Он должен хорошо работать с любой сессионной библиотекой, которую вы выберете =)