authentication - golang 中变量中的 session 与数据库中的 session

标签 authentication go session-cookies

我目前正在使用 Golang 开发 Rest-API。该 API 包括身份验证,因此我设法将 session ID 保存在 map 中。一切都运行良好,但现在想知道是否应该将 session ID 保存在数据库中。我正在考虑行业中使用的安全性、内存使用、性能和标准等问题。 那么哪种方法最好呢?非常感谢

最佳答案

如果您按原样制作 RESTful API,请考虑改用身份验证不记名 token 。您不妨考虑使用 JSON Web Tokens为了那个原因。 RESTful 服务希望拥有尽可能少的(最好没有)服务器端状态。

因为这是一道围棋题,一个使用 JWT 和 JWE 的好库是 go-jose from Square.

关于authentication - golang 中变量中的 session 与数据库中的 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43964428/

上一篇:使用 Golang 对可选字段进行 JSON 模式验证

下一篇:使用 golang 的 drawmask 和 draw.Over 的图像故障

相关文章:

json - GoLang - 编码/json.Marshal 或 fmt.sprintf?

javascript - 让广告每 5 分钟出现一次?

c# - Azure 移动服务、HttpClient、授权

android - 使用 Google 身份验证从 Android 客户端使用 WebAPI2 站点

go - 在 Golang 结构中分配数据库列

node.js - 如何清除node js中清除浏览器cookie的req.session?

javascript获取设置删除cookie

java - org.apache.axis2.AxisFault :Transport error: 407 Error:Proxy Authentication Required

python - Paramiko身份验证失败/身份验证异常

mysql - 如何使用 sqlx 共享 mysql 连接?

©2024 IT工具网  联系我们