Ist Cookie-Sitzung die beste Lösung für React?

Question

Meine NodeJS-Anwendung authentifiziert Benutzer über die App von Drittanbietern. Sobald die App die Benutzerdaten erhält, wird ein Cookie erstellt und an den Client gesendet, der daraufhin die Benutzerdaten aus diesem Cookie liest.
Ist Cookie besser/schlechter als Web-Token? AFAIK Kein Unterschied, aber ich möchte sicher sein. Gibt es eine bessere Implementierung? Kann ein Benutzer req.session-Informationen ändern oder im Backend (Node) bleiben?

Answer 1

Die Wahl zwischen Cookie- und Token-basierten Ansätzen hängt wirklich von Ihrem Anwendungsfall ab (). Bei Verwendung von Cookies werden Sitzungs-IDs in der Datenbank gespeichert. Daher muss das Back-End bei jeder Anfrage eine Datenbanksuche durchführen, um zu prüfen, ob die angegebene ID vorhanden ist. Mit Hilfe von Token muss der Server nur erfolgreiche Login-Anfragen bearbeiten und die Validität des Tokens überprüfen, was nicht viele Ressourcen erfordert und sehr gut skaliert. Außerdem können Sie mit Token Ihre API außerhalb der Browser-Umgebung verwenden (die Unterstützung von Cookies ist auf anderen Plattformen oft sehr begrenzt). Wenn diese Punkte für Ihre Anwendung nicht kritisch sind, ist die Verwendung der cookiebasierten Authentifizierung nicht falsch. Viel Glück!