什么是最简单的令牌认证DB结构？

Question

最简单的令牌认证BD（在mongodb，如果重要的话）将如何？它将包含哪些字段以及它需要哪些相关信息。

根据我的理解，我需要的是{[token:username, token:username]}

Answer 1

如果您正在寻找最简单的模型来存储令牌/用户名匹配，那么看起来就像您所描述的模型一样，尽管您应该注意以下内容：

• 最佳做法是将令牌/用户保留在某种内存中 解决方案（例如redis），以获得更好的性能 确保几乎在任何调用时都可以访问此信息 服务器。这当然取决于预期的负载和解决方案的复杂性。

• 为机制添加功能可能意味着更多 像timestamps这样的字段，以便在某个字段之后使令牌到期 时间

• 有一些现成的库可以处理所有这些 你在客户端和服务器端，取决于语言 选择（节点，.NET，角度等等）所以你应该考虑使用它们而不是重新发明轮子