Meine NodeJS-Anwendung authentifiziert Benutzer über die App von Drittanbietern. Sobald die App die Benutzerdaten erhält, wird ein Cookie erstellt und an den Client gesendet, der daraufhin die Benutzerdaten aus diesem Cookie liest.
Ist Cookie besser/schlechter als Web-Token? AFAIK Kein Unterschied, aber ich möchte sicher sein. Gibt es eine bessere Implementierung? Kann ein Benutzer req.session-Informationen ändern oder im Backend (Node) bleiben?Ist Cookie-Sitzung die beste Lösung für React?
Antwort
Die Wahl zwischen Cookie- und Token-basierten Ansätzen hängt wirklich von Ihrem Anwendungsfall ab (). Bei Verwendung von Cookies werden Sitzungs-IDs in der Datenbank gespeichert. Daher muss das Back-End bei jeder Anfrage eine Datenbanksuche durchführen, um zu prüfen, ob die angegebene ID vorhanden ist. Mit Hilfe von Token muss der Server nur erfolgreiche Login-Anfragen bearbeiten und die Validität des Tokens überprüfen, was nicht viele Ressourcen erfordert und sehr gut skaliert. Außerdem können Sie mit Token Ihre API außerhalb der Browser-Umgebung verwenden (die Unterstützung von Cookies ist auf anderen Plattformen oft sehr begrenzt). Wenn diese Punkte für Ihre Anwendung nicht kritisch sind, ist die Verwendung der cookiebasierten Authentifizierung nicht falsch. Viel Glück!
- 1. Was ist die beste Lösung für die Zusammenarbeit
- 2. Ist eine Zustandsmaschine die beste Lösung
- 3. Was ist die beste Lösung für ein peinlich paralleles Problem?
- 4. Benutzerdefinierte Benutzerfelder für Wordpress - Was ist die beste Lösung?
- 5. Was ist die beste Lösung Datei-Upload für Python-Server
- 6. Was ist die beste Lösung für Mysql Connection Timeout?
- 7. Ist MySQL FULLTEXT die beste Lösung für Teilwörter?
- 8. Was ist die beste Lösung für OpenID mit Django?
- 9. Ist Box2D die beste Lösung für mein Iphone-Spiel-Szenario?
- 10. Was ist die beste Lösung für große Datenmengen, Volltextsuche?
- 11. Beste Lösung für die asynchrone Socket-Programmierung
- 12. Beste Lösung für diesen Signaturgenerator?
- 13. Beste Lösung für zentralisiertes Identitätsmanagement
- 14. Was ist die beste Lösung um Benutzer auf Browsersprache umleiten
- 15. Was ist die beste Lösung zum "Zurücksetzen" des Authentifizierungsstapels?
- 16. Beste Lösung für Checkbox in LinearLayout
- 17. Beste Lösung für Versionskonflikt in Spark-Programm
- 18. Beste Lösung für einen Anagramm-Check?
- 19. Beste Lösung für ein kleines Besuchermanagementsystem?
- 20. Beste Lösung für anklickbare Suchliste in Rails
- 21. Was ist die beste Lösung, um ein Nutzerland zu überprüfen?
- 22. Die beste Audio/Video-Lösung für eine Website
- 23. beste alternative Lösung für ASP.NET AJAX Update
- 24. Was ist die beste Lösung für Typdefinitionsverwaltungssystem (wie tsd) für Typescript?
- 25. Was ist die beste SSO-Lösung für eine native mobile App, die mehrere IDPs unterstützen kann?
- 26. Was ist die beste SEO-Lösung für die tiefe Verknüpfung einer Flex-App/Site?
- 27. Was ist die beste Open-Source-Lösung für die Speicherung von Zeitreihendaten?
- 28. Was ist die beste Lösung für die Migration von Linq DBML-Tabellen?
- 29. Was ist die alternative Lösung für PaymentWithProductIdentifier?
- 30. Was ist die Lösung für diesen Fehler?