我正在构建一个包含NodeJS,Express和MongoDB的博客,它是一个简单的REST API,我可以在其中发布博客,注册,登录等。
我想使用twilio构建一个短信验证系统,这很简单,生成一些代码,用twilio发送到用户电话号码,当用户发布到/verify时,我检查代码并更新用户。
我的问题是我不知道在哪里存储生成的代码。 根据我搜索的内容,我可以采用以下方式:
将代码存储在用户模型(user.verificationCode = GENERATED_CODE)
将代码存储在用户会话中
创建一个名为code的新模型并保存{ user: ObjectId(USER_ID), code: GENERATED_CODE }
但我不确定这是否是最佳做法,有人可以解释最好的做法吗?
答案 0 :(得分:1)
选项3没有任何意义。并选择选项1或选项2取决于您可以等待用户输入代码的时间。什么是你的会议的生命。您的会话是否将在浏览器关闭时到期?
一般情况下,我建议选择选项2 。假设用户要在会话到期之前反馈代码。这是典型的情况。