ExpressJS и PassportJS, как сделать аутентификация пользователя через мобильное приложение?

Question

[Павел Ткаченко]

Задача состоит в том что бы написать API для веба и мобильного приложения, стандартный модуль сессий отправляет в cookie данные сессии. Но, на сколько я знаю в android и ios не используют куки в приложениях. как аутентификацию пользователя на устройстве?
МБ в силу нехватки знаний и опыта вопрос поставлен не корректно...
Использую только стратегии аутентификации через соц сети (PasportJS)

Answer 1

[Ilya]

Ты можешь в ответ на авторизацию отсылать токен, а уже на клиенте решать где его хранить

Comments

[Павел Ткаченко]

А можно ли сделать так: отправлять в ответе куки, а на клиенте устанавливать его как токен и хранить локально, а при запросе устанавливать токен как куки? или вообще без лишних действий просто харнить куки локально...

[Ilya]

Павел Ткаченко, Конечно можно смотреть с какого устройства пришел запрос и т.д., но я бы просто отсылал токен и уже на самом клиенте строил его хранение. Как вариант опробовать оба, а потом оставить тот который подходит больше.