0
하나의 문제가 있습니다. 여기에 입력이 필요합니다. 현재 응용 프로그램에서 Node, Express를 사용하여 제 3 자 로그인 후 생성 된 인증 토큰을 가지고 있습니다. 클라이언트 측에서이 토큰을 노출 할 수 없으므로 Node 레이어에이 토큰을 저장해야합니다.인증 토큰 저장 위치
사용자가 시스템에 로그인하면 사용자 계층별로이 토큰을 저장하는 더 좋은 방법이 있으며 사용자가 로그 아웃하면 무효화 할 수 있습니다.
노드 계층에서 인증이 수행되지 않고 일부 타사 API에서 인증되고 해당 API가 토큰을 생성합니다.
그래서 내 질문 :
- 나는 노드 수준에서이 토큰을 절약 할 수있는 방법.
- 각 사용자별로 토큰을 저장할 수있는 방법이 있습니까? 현재는 키 값 쌍이므로 Redis를 사용하려고합니다.
- Mongo Vs Redis와 비교하면 어떤 것이 더 좋을까요?
- 그런 시나리오를 해결할 다른 방법이 있습니까?
- 예를 들어이를 클라이언트 쿠키에 저장하면 클라이언트가이 토큰을 읽을 수 없도록 이 토큰을보다 안전하게 만들 수 있습니다.
많은 질문은 영구 저장 장치의 필요 여부와 관련이 있습니다. – dzm
예, 또한 영구 저장 장치를 찾고 있습니다. –
그런 다음 데이터베이스를 사용해야합니다. 몽고는 충분할 것이다. – dzm