node.js - Best single authentication mechanism for both API and Form in nodejs -

मैं एक वेब अनुप्रयोग और REST सेवा का प्रयोग कर रहा हूं ExpressJS + नोडजेएस + मोंगो डीबी + मुंह , मेरा आवश्यकता है:

1) मेरे पास एक अलग html पृष्ठ अलग परियोजना है।

2) एपीआई का उपयोग एक और प्रोजेक्ट के रूप में express + NodeJS ।

मुझे दोनों प्रपत्र और एपीआई के लिए एक एकल प्रमाणीकरण तंत्र चाहिए। मैं OATH का उपयोग नहीं करना चाहता, यहां तक ​​कि मैं उसी प्रमाणन के साथ एक सत्र को बनाए रखना चाहता हूं। जिससे कि मैं JQuery.AJAX का उपयोग कर सेवा कॉल कर सकूं, अगर उपयोगकर्ता सत्र में है।

क्या ऐसा करने का कोई तरीका है?

अग्रिम धन्यवाद

बेशक वहाँ है। यदि आपने उपयोगकर्ता डेटा और सत्र में डेटाबेस (या कम से कम इनमिमेरी स्टोरेज जैसे रेडिस) का आयोजन किया था, तो आप इसे से कनेक्ट कर सकते हैं और इसके बारे में डेटा पुनः प्राप्त कर सकते हैं। सत्र डीबी में सरल प्रविष्टि नहीं है।

दूसरी तरफ यह असंभव है, अगर आप ऐप के मेमोरी में सत्र डेटा रखती हैं, लेकिन आपको यह किसी भी स्थिति में नहीं करना चाहिए, क्योंकि यह प्रभावी ढंग से आपके ऐप असंबद्ध।

अगर कुछ कारणों से आप दोनों ऐप्स एक ही डीबी / स्टोरेज से कनेक्ट नहीं कर सकते हैं, तो फिर कोई अन्य विकल्प नहीं है, तो एक रीस्टिपल एपीआई (मुख्य ऐप में) जो इस सवाल का जवाब देगा: "हूँ मैं प्रमाणित हूं? "।