【发布时间】:2017-05-16 20:37:33
【问题描述】:
我目前正在使用 Golang 开发 Rest-API。该 API 包括身份验证,因此我设法将会话 ID 保存在地图中。一切运行良好,但现在想知道是否应该将会话 ID 保存在数据库中。我正在考虑行业中使用的安全性、内存使用、性能和标准等问题。 那么哪个是最好的方法呢?非常感谢
【问题讨论】:
标签: authentication go session-cookies
【发布时间】:2017-05-16 20:37:33
【问题描述】:
如果您按原样制作 RESTful API,请考虑改用身份验证承载令牌。您可能希望为此考虑使用JSON Web Tokens。 RESTful 服务希望尽可能少(最好没有)服务器端状态。
因为这是一个 Go 问题,所以使用 JWT 和 JWE 的好库是 go-jose from Square.
【讨论】:
-
不,它只是处理它们的创建、验证和加密。您对它们的实际操作以及它们的处理方式取决于您 - 或其他库。这符合 Go 的许多小型库只做好一件事的理念。