我目前正在使用 Golang 开发 Rest-API。该 API 包括身份验证,因此我设法将 session ID 保存在 map 中。一切都运行良好,但现在想知道是否应该将 session ID 保存在数据库中。我正在考虑行业中使用的安全性、内存使用、性能和标准等问题。 那么哪种方法最好呢?非常感谢
最佳答案
如果您按原样制作 RESTful API,请考虑改用身份验证不记名 token 。您不妨考虑使用 JSON Web Tokens为了那个原因。 RESTful 服务希望拥有尽可能少的(最好没有)服务器端状态。
因为这是一道围棋题,一个使用 JWT 和 JWE 的好库是 go-jose from Square.
关于authentication - golang 中变量中的 session 与数据库中的 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43964428/