在 NodeJS 应用程序中存储远程 API 的身份验证令牌的最佳方式是什么？

Question

我正在编写一个在服务器上运行并按计划查询远程 API 的 NodeJS 应用程序。此 API 需要身份验证，并为我提供一个有效期为数小时的令牌。

存储和重用此令牌的最佳方式是什么，并且仅在它过期时重新进行身份验证？

这是我编写的第一个 Node 应用程序，所以我不确定如何提问。是否有一个通用库可以为我处理这个问题？

如果不是，并且我必须编写自己的模块，那么存储凭证的可接受方式是什么？我应该使用全局变量、像 Redux 这样的状态存储，还是我离题了？

Answer 1

嗯，这真的取决于代码的上下文。如果您的服务器只有这些令牌之一，那么您只需将其保存在模块级 Javascript 变量中，您就可以从那里使用它。

如果有多个令牌，每个令牌都与进入服务器的其他请求相关联，那么您需要找到某种方法将正确的令牌与正确的请求相关联。有很多方法可以做到这一点，但哪种方法最合适取决于您尝试将每个令牌与什么相关联。

对于一个或几个令牌，没有理由将它们放在某个数据存储中。一个 Javascript 变量就可以了。我能想到使用实际数据存储的唯一原因是您是否需要这些令牌来保持服务器重新启动。在这种情况下，您可以只读取 JSON 并将其写入单个文件，然后在服务器重新启动时读取该文件。

如果不是，并且我必须编写自己的模块，那么存储凭证的可接受方式是什么？我应该使用全局变量吗？

没有。不是全局变量。模块级变量可能有意义。

像 Redux 这样的状态存储

我看不出有什么理由去做这样的事情。