API应用程序需要会话?

问题描述 投票:0回答:1

我正在创建一个API,我想知道我是否需要使用Express-Session或一些与会话相关的东西。

app.use(expressSession({
 secret: 'Something'
});

目前,我正在阻止CORS。这还不足以阻止想要获取我的数据的人?

谢谢。

javascript express
1个回答
1
投票

您不应该将会话用于api。看看将json网络令牌用于auth

© www.soinside.com 2019 - 2024. All rights reserved.