Я создаю экспресс-сервер, который будет использоваться с собственным мобильным клиентом iOS. Пользователи приложения смогут формировать «партии» с другими пользователями, а пользователи в одной группе смогут общаться друг с другом через сокет. ио.
Я хочу включить сеансы, чтобы 1) я мог иметь постоянный вход в свой интерфейс и 2) хранить user.party_id внутри сеанса, чтобы для конкретного пользователя у меня всегда был доступ к его группе. Если пользователь покидает вечеринку, то req.session.party_id будет установлено на null.
Можно ли использовать экспресс-сессию с нативным мобильным клиентом? Я бы предположил, что все, что нужно сделать клиенту, это установить заголовок cookie для каждого запроса. Затем сервер считывает идентификатор файла cookie и получает доступ к сеансу пользователя. Есть ли недостатки в использовании сеанса с собственными мобильными клиентами?
Есть ли недостатки у этого подхода? Кто-то предложил вместо этого установить JWT в качестве заголовка авторизации и в каждом запросе использовать этот заголовок для поиска пользователя и party_id. Этот подход кажется переизобретением сеанса.
