Я создаю приложение, используя Angular и NodeJS.В последние несколько дней я пытаюсь выяснить, какую стратегию авторизации выбрать.Моя цель - создать довольно простой сервис авторизации для защиты моих маршрутов, где у меня будет два основных варианта в зависимости от выбора пользователя.
ВАРИАНТ 1 - пользователь установил флажок «оставаться в системе»флажок.Я хочу создать и отправить токен / cookie со сроком действия, скажем, «7 дней»
ВАРИАНТ 2 - Пользователь не установил флажок «оставаться в системе».Я хочу генерировать и отправлять токен / cookie только для текущего сеанса.
Как я понимаю, токен JWT не является оптимальным для сеансов,
, поэтому я должен отправить:
ОПЦИЯ 1 - JWT - токен с 'jsonwebtoken'
ОПЦИЯ 2 - файл cookie сеанса с 'express-session'
И затем в промежуточном программном обеспечении я должен проверить, какой из них я получаю в заголовках?