我的问题可以在这里回答,Are sessions needed for python-social-auth,但我觉得我好像在做假设,并希望对我的理解是积极的(注意:我没有使用django,我正在使用mongo express react节点,我'猜猜django可能会带有内置的会话或其他东西)。我按照本指南https://medium.com/hyphe/token-based-authentication-in-node-6e8731bfd7f2添加令牌身份验证和用户登录到我的CRUD Web应用程序,效果很好,用户正确认证,路由受到保护。但是,在我读到的关于会话和会话管理的基础知识时,“世界上每个维护用户数据的Web应用程序都必须处理会话”(来源:https://nodewebapps.com/2017/06/18/how-do-nodejs-sessions-work/)。目前,我的react客户端使用setInterval定期检查访问令牌是否会很快到期,以通过刷新令牌接收新令牌。我的应用程序需要实现会话吗?如果是这样,他们补充说我错过了什么?
这取决于应用程序的类型。
如果使用令牌访问的资源不是特定于用户的,则会话无用。
但是,在资源对于不同用户而言是唯一的情况下(例如,一个人必须登录等),那么实现会话和访问令牌是明智的。
请记住,令牌也可以保存在会话中。结帐'express-session'以在expressjs中实现会话。