在哪里保存验证令牌

Question

我有一个问题，我需要一些输入。 在我目前的应用程序中，使用Node，Express我有一个由第三方登录后生成的身份验证令牌。我需要在Node层保存此令牌，因为我无法在客户端公开此令牌。

有一种更好的方法可以在用户登录系统后为每个用户特定的节点层保存此令牌，并在用户注销时无效。

请注意，节点层没有进行身份验证，它会在某些第三方API上进行验证，并且该API会生成令牌。

所以我的问题：

1. 如何在节点级别保存此令牌。
2. 我是否可以通过哪种方式为每个用户保存令牌，目前我正在考虑使用Redis，因为它只是键值对。
3. 如果我比较Mongo Vs Redis，哪个更好？
4. 还有其他方法可以解决这种情况吗？
5. 例如，如果我将其保存在客户端cookie上，我将如何制作 此令牌更安全，因此客户端无法读取此令牌。

Answer 1

这不是一个完整的答案，因为我不知道是否有一种安全的方法来保存cookie上的令牌。我认为与MongoDb相比，使用Redis数据库是获得更高性能的方法，因为你将按照你的说法存储键值对。