做REST接口,express基于cookie的session不能用了。有什么推荐的?
做REST接口,express基于cookie的session不能用了。有什么推荐的?
1 回复
登录成功后自己生成token和对应的用户信息,存到redis或memcached。在http route到业务处理之前进行token的验证,通过验证后把token对应的用户信息保存到request对象里,方便后面业务处理代码使用。推荐使用redis或memcached一个是因为他们是速度很快很稳定的内存数据服务器,自身带有ttl管理。二是把session信息存到外部服务器便于将来扩展部署。