【发布时间】:2016-05-12 18:55:14
【问题描述】:
我已经搜索了一段时间,但似乎找不到一篇文章说明存储访问令牌的最佳实践。抱歉,这可能是重复的...
显然我希望它是持久的,所以我很自然地会考虑将它存储在数据库或用户的 cookie 中。但是我看到有些人说要将它存储在 memcache 或 session 中,但我真的不知道他们的意思。
【问题讨论】:
-
你找到解决办法了吗?
标签: ruby-on-rails oauth
我已经搜索了一段时间,但似乎找不到一篇文章说明存储访问令牌的最佳实践。抱歉,这可能是重复的...
显然我希望它是持久的,所以我很自然地会考虑将它存储在数据库或用户的 cookie 中。但是我看到有些人说要将它存储在 memcache 或 session 中,但我真的不知道他们的意思。
【问题讨论】:
标签: ruby-on-rails oauth
如果您将会话存储到 cookie,最好使用默认的 ActionController::Session::CookieStore,因为它是经过加密签名和加密的。
将其存储在数据库中可能没问题,但这需要数据库访问权限才能查看用户是否经过身份验证,这可能会导致性能问题。 Memcache 是一个不错的选择,因为作为内存中键值存储引擎可以提高性能。
参考here
【讨论】:
session 哈希不是持久的。一旦用户关闭他们的浏览器,我们就会失去任何形式的身份证明。