我在我的网站上使用MEAN堆栈,用户可以将带有玩家信息(2-4 /事件)的事件添加到购物车。有时他们会购买多个活动。我希望这些信息能够安全地避免用户操作(在签出之前更改信息,如果他们使用控制台),并且能够在结账时中断的情况下短时间存储。
我是否可以将他们的购物车商品添加到他们的JWT中,然后在结帐时将其删除并将数据存储在数据库中,还是有更好的选择?我看到了本地存储或会话存储的选项,但我不确定最佳选择是什么。
答案 0 :(得分:2)
理论上,JWT的最大尺寸没有限制,但实际上,它用于验证用户,因此据说越小越好。我认为这是完全可行的策略。使用jwt的好处是它不必打击数据库。另一方面,像这样(通常)的查找应该是微不足道的。您也应该小心,不要将任何秘密泄漏到jwt中,因为可以查看内容。