最简单的令牌认证数据库结构是什么?
What would be the simplest token authentication DB structure?
最简单的令牌身份验证 BD(在 mongodb 中,如果重要的话)会是什么样子?它包含什么字段,需要什么相关信息。
据我所知,我需要的只是 {[token:username, token:username]}
如果您正在寻找最简单的模型来存储令牌/用户名匹配而不是,那么您描述的模型似乎可以,但您应该注意以下几点:
- 最佳做法是将 token/users 保存在某种内存中
解决方案(例如 redis)以获得更好的性能,如您所知
确保几乎在任何调用
服务器。这当然取决于解决方案的预期负载和复杂性。
为机制添加功能可能意味着更多
时间戳等字段,以便在某个
后使令牌过期
时间
有一些现成的库可以处理所有这些
你在客户端和服务器端,取决于语言
选择(节点、.NET、angular 等...),因此您应该考虑使用它们而不是重新发明轮子
最简单的令牌身份验证 BD(在 mongodb 中,如果重要的话)会是什么样子?它包含什么字段,需要什么相关信息。
据我所知,我需要的只是 {[token:username, token:username]}
如果您正在寻找最简单的模型来存储令牌/用户名匹配而不是,那么您描述的模型似乎可以,但您应该注意以下几点:
- 最佳做法是将 token/users 保存在某种内存中 解决方案(例如 redis)以获得更好的性能,如您所知 确保几乎在任何调用 服务器。这当然取决于解决方案的预期负载和复杂性。
为机制添加功能可能意味着更多
时间戳等字段,以便在某个
后使令牌过期 时间有一些现成的库可以处理所有这些 你在客户端和服务器端,取决于语言 选择(节点、.NET、angular 等...),因此您应该考虑使用它们而不是重新发明轮子