1
我一直在寻找一段时间,似乎无法找到一篇文章,指出存储访问令牌的最佳做法。对不起,这可能是一个重复的...用于存储访问令牌的最佳场所用于导轨应用程序
很显然,我希望它是持久的,所以自然我会认为将其存储在数据库或用户的cookie中。不过,我看到有人说要将它存储在memcache或会话中,但我并不真正了解它们的含义。
A
回答
0
如果您将会话存储到cookie,最好使用默认的ActionController :: Session :: CookieStore,因为它是经过加密签名和加密的。
将其存储在数据库中可能没问题,但这需要一个数据库访问权限才能查看用户是否已通过身份验证,这可能会导致性能问题。 Memcache是一个很好的选择,因为作为内存中的键值存储引擎可以提高性能。
请参阅here仅供参考
+0
但我认为会话哈希不是持久的。一旦用户关闭浏览器,我们会失去任何形式的身份识别。 –
+0
Session存储在服务器端,所以它们不依赖于浏览器。会话ID存储在用户浏览器的cookie中,只要用户不删除它或取决于cookie的过期日期,它就会被保留。请参见[here](http://guides.rubyonrails.org/action_controller_overview.html#session)以获取参考 –
+0
“有一个例外,那就是默认和推荐的会话存储区 - CookieStore--将所有会话数据存储在cookie本身(如果你需要的话,ID仍然可用)“看起来客户端默认存储的信息不是服务器...... –
相关问题
- 1. 用于存储OAuth令牌的最佳数据长度
- 2. Django应用程序:启用应用程序的最佳场所
- 3. 存储用户的Facebook访问令牌
- 4. instagram api应用程序访问令牌
- 5. Facebook的访问令牌仅适用于创建Facebook应用程序用户
- 6. 使用Twitterizer存储Twitter访问令牌
- 7. 如何获取适用于Project Online的ACS应用程序访问令牌
- 8. 来自Gmail的访问令牌仅适用于特定应用程序
- 9. 用于交换模拟的Azure AD仅限应用程序访问令牌
- 10. 使用redux在反应本机应用程序中保存访问令牌的最佳做法是什么?
- 11. 如何获取应用程序所有者访问令牌?
- 12. 用于开发基于Spring的应用程序的最佳IDE
- 13. 保存用于响应Api的令牌
- 14. Xamarin.Forms中用于存储应用程序数据的最佳Environment.SpecialFolder是什么?
- 15. 存储访问令牌
- 16. Twitter访问令牌存储
- 17. 图形API Explorer访问令牌与FB C#SDK应用程序访问令牌
- 18. 基于AJAX的应用程序没有有效的访问令牌
- 19. 用于存储具有所有用户的读写权限的应用程序数据的最佳目录?
- 20. 生成的访问令牌对于演示视频应用程序无效
- 21. 用于我的纸牌游戏应用程序的最佳图书馆
- 22. 如何保存用于登录的Facebook密码/访问令牌
- 23. 保存用于会话认证的OAuth2访问令牌
- 24. Spring引导:访问所有可用于微应用程序的git源属性
- 25. 关于FB访问令牌
- 26. 使用FQL与应用程序的访问令牌
- 27. user_managed_groups的Facebook访问令牌类型(应用程序或用户)
- 28. 适用于应用程序唯一令牌的Azure AD权限
- 29. 翻译导轨应用程序的最佳选择
- 30. 存储可从所有用户帐户访问的应用程序数据的最佳方式是什么?
您是否找到任何解决方案? –