Olá amigos, gostaria de saber o que vale mais a pena para controlar acesso a rotas: Usar as sessions do node diretamente ou usar o passport? Digo isso porque não consigo entender o passport e gostaria de saber as vantagens de usar um e outro, e se puderem sugestões para outra ferramenta
Nâo conhecia esse Passport não, mas pelo pouco que li na documentação, achei bem interessante. O que é esse sessions. Seria session storage do navegador?
Sim, o storage do navegador. O Passport é realmente muito legal, mas eu acho que pra muitas situações ele pode ser desnecessario
Realmente, esse passport parece ser bem robusto mesmo. As vezes somente o storage é necessário. Em projetos que trabalhei, o pessoal sempre usou storage para guardar o token do usuário e sempre foi de boa.
Está realmente precisando disso?
Sim
Se a session do node já te atender nao tem necessidade de adicionar outro recurso. Se tua necessidade é conectar com contas do Google, Facebook, etc ai sim voce usa Passaport.
Fugindo um pouco do tema, como posso ter sessões multiplas ao mesmo tempo no node?
cada usuario que logar, vai ter o token guardado no storage (ou cookie) do navegador. Isso jah garante que cada usuário mantenha uma “sessão” separada.