问题:使用cookie进行用户会话处理会妨碍后端的可扩展性,因为所有API都必须位于同一个域中。基本上,如果一个API开始获得大量请求并且您想要添加另一个服务器以平衡负载,则必须添加整个Web服务器而不仅仅是运行API的小型微型Web服务器,主要是因为cookie用于验证用户请求和cookie不能承受CORS请求。我是对的还是不知道我到底在说什么lol需要一些意见我建议我们制作所有API的微服务并使用JWT进行用户会话
答案 0 :(得分:0)
Cookie几乎与可伸缩性无关,因为您可以使用子域。只要您拥有适用于所有服务的公共会话商店,就可以继续使用它们。
JWT主要用于服务器到服务器的身份验证,在我看来,我使用它作为主要的身份验证流程是一个很大的过度杀伤力。