我有一个问题,我需要一些输入。 在我当前的应用程序中,使用 Node,Express 我有一个由第三方登录后生成的身份验证 token 。我需要将此 token 保存在 Node 层上,因为我无法在客户端公开此 token 。
是否有更好的方法在用户登录系统后为每个用户特定的 Node 层保存此 token ,并在用户注销时失效。
请注意, Node 层没有进行身份验证,它全部在某些第三方 API 上进行验证,并且该 API 会生成一个 token 。
所以我的问题是:
- 如何在 Node 级别保存此 token 。
- 有什么方法可以让我为每个用户保存 token ,目前我正在考虑使用 Redis,因为它只是键值对。
- 如果我比较 Mongo 和 Redis,哪个更好?
- 有没有其他方法可以解决此类情况?
- 例如,如果我将其保存在客户端 cookie 中,我该如何制作 此 token 更安全,因此客户端无法读取此 token 。
最佳答案
这不是一个完整的答案,因为我不知道是否有一种安全的方法可以将 token 保存在 cookie 上。我认为与 MongoDb 相比,使用 Redis 数据库是获得更高性能的方法,因为您将按照您所说的那样存储键值对。
关于node.js - 在哪里保存授权 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47165605/