내 NodeJS 애플리케이션이 타사 앱을 통해 사용자를 인증하고 있습니다. 앱에서 사용자 데이터를 가져 오면 쿠키가 생성되어 클라이언트로 전송 된 다음 해당 쿠키에서 사용자 데이터를 읽는 반응을 보입니다.
쿠키가 웹 토큰보다 좋거나 나쁘지 않습니까? AFAIK 차이는 없지만 확신하고 싶습니다. 더 나은 구현이 있습니까? 사용자가 req.session 정보를 수정하거나 백엔드 (노드)에 남아있을 수 있습니까?쿠키 세션은 React를위한 최상의 솔루션입니까?
쿠키와 토큰 기반 접근 방식 중 실제로 선택하면 은 사용 사례에 따라 다릅니다. 쿠키를 사용할 때 세션 ID는 데이터베이스에 저장됩니다. 따라서 각 요청 백 엔드는 제공된 ID가 있는지 확인하기 위해 데이터베이스 검색을 수행해야합니다. 토큰을 사용하면 서버는 성공적인 로그인 요청을 처리하고 토큰의 유효성을 확인하기 만하면 많은 리소스와 규모가 필요하지 않습니다. 또한 토큰을 사용하면 브라우저 환경 외부에서 API를 사용할 수 있습니다 (쿠키 지원은 다른 플랫폼에서는 매우 제한적입니다). 이러한 점이 응용 프로그램에 중요하지 않은 경우 쿠키 기반 인증 사용에는 아무런 문제가 없습니다. 행운을 빈다.