我目前正在使用Golang开发Rest-API。该API包括身份验证,因此我设法将会话ID保存在地图中。一切都运行良好,但现在我想知道是否应该在数据库中保存会话ID。我正在思考行业中使用的安全性,内存使用,性能和标准等问题。 那么哪种方法最好呢?非常感谢你
答案 0 :(得分:1)
如果您正在制作RESTful API,请考虑使用身份验证承载令牌。您可能希望考虑使用JSON Web Tokens。 RESTful服务希望尽可能少(最好没有)服务器端状态。
由于这是一个Go问题,使用JWT和JWE的好库是go-jose from Square.