私は非常に単純なNode.jsサーバーで作業しています。ユーザーは、平文ユーザー名/パスワード形式で認証し、サーバーはdb-grantを確認した後、または他のページへのアクセスを拒否します。Node.js:複数のセッションを扱います
各ユーザーが何をしているのかを追跡するために、私はログイン時に送信するUUIDを生成します。クライアントがサーバに何かを尋ねたり送信したりすると、このUUIDが含まれるので、サーバは誰がそのユーザであるかを知るでしょう。
質問は、これらのUUIDのライフサイクルについて、次のとおりです。
私は私のローカル配列からUUIDを削除する必要がありますか?私。ユーザーが「切断」すると、明示的にログアウトするのか、または非アクティブのタイムアウト後に推測されます。スマートフォンをしばらくスタンバイ状態にすると切断されたくありません。
セッションがまだ生きているときにユーザーがページをリロードすると、新しいログインを避けたいと思います。同じユーザーからの接続であることを理解する方法が必要です。どのようにこれを達成しますか?
私が心に留めていたことですが、私はJWTを知らなかったのです!したがって、すべてのロジックはサーバー側のアプリケーションにあります(OK、クライアントはJWTを返す必要があります)。 – Mark
はい、クライアントは要求ごとにJWTを送信します。 –