我知道的存储和验证用户登录信息的方法有两种:验证和存储的node.js用户登录信息的最有效的方法
在服务器端的会话存储的用户ID,然后当有人打电话给服务器检查他们是否有用户会话。 (使用节点客户端会话)
当用户登录,用户客户端本地存储在用户的表中的认证令牌并存储令牌为好。然后,当用户调用服务器时,他们将身份验证令牌作为标头发送,并检查令牌是否在用户表中。
尽管这两种方式都是可行的,适用的,我跟他们两个的问题/问题:
有人告诉我,在会话中存储的信息违背了REST API的想法自动扩展性。这是真的吗?有没有办法解决这个问题?
当存储认证密钥,你不会只能够一个键/实例存储每个用户。如果你想要在两台计算机或客户端上登录相同的帐户(我知道我可以创建一个认证表,但是如果客户端丢失了一个令牌并且认证令牌永远留在认证表中),你会怎么做。
如果有更好的方法可以做到这一点,请把它提出来,但我很困惑我们朝哪个方向前进。我倾向于第二种方式,但我仍然喜欢第一种方式。
编辑:我已经缩小到智威汤逊和我的第二个想法。我不知道哪个节点会更好。