Devo consolidare la gestione delle sessioni usando Sails.js e Stormpath?

Question

Sto studiando utilizzando Stormpath per la gestione degli utenti.

Attualmente ho un'applicazione Sails.js che utilizza Node.js/Express.js. Attualmente, la gestione delle sessioni è gestita dal framework Sails.js predefinito, che si basa molto sul middleware di sessione Express.

Le sessioni vengono archiviate in un database Redis condiviso durante la produzione in modo da poter mantenere i nostri server API multipli senza stato.

La mia domanda è: i due sistemi di gestione delle sessioni sono in conflitto e/o causano errori? Devono essere consolidati o possiamo tranquillamente tenerli separati? se devono essere combinati, come si configura il middleware?

Come nota, non memorizzeremo molti dati utente su Stormpath, li useremo solo come provider di autenticazione/token.

Grazie per l'aiuto!

Answer 1

Sono l'autore della libreria express-stormpath, che presumo tu stia valutando.

È possibile utilizzare le proprie sessioni in aggiunta a quelle di percorso temporale. Il modo in cui funziona è così:

Stormpath utilizza req.session per memorizzare un cookie stormpathSession. Qualsiasi altro cookie che crei/conservi, sarà gestito da te completamente.

Dovrebbe funzionare bene con qualsiasi libreria di sessione si sceglie =)