В моем web-приложении nodejs я успешно интегрировал oauth2 (стратегию Google) с паспортом.С паспортом + oauth, я понимаю, я получу постоянную сессию.Таким образом, даже если пользователь закроет окно своего браузера, он все равно войдет в систему.
Однако я вижу, что для этого сеанса его необходимо сохранить в хранилище, как в случае экспресс-сеанса.Итак, с тысячами людей, вошедших в мое веб-приложение, express-session будет искать, какой сеанс принадлежит какому пользователю, и загружать соответствующий сеанс. Правильно ли мое понимание?
Кроме того, я не мог понять случаи использования токена доступа и обновления токена .Где их можно эффективно использовать.