我有两个网站,我需要它们来保存用户状态并在客户端相互通信。
我现在唯一能想到的方法是:
网站A将当前用户状态保存在数据库中(在本例中为MySQL),然后为用户提供一个唯一密钥,以便稍后在网站B上进行验证
网站A将当前用户状态保存在将提供给用户的加密密钥中,然后在网站B上进行验证
简而言之,哪个最好?应该使用Encrypt&Decrypt还是将其保存在MySQL?
答案 0 :(得分:1)
通常要实现的是Web SSO(单点登录)。
我的观点是,您正在尝试发明一种非常定制/硬编码的方式。
作为一个答案-两种方法都可以使用,我希望使用数字2(例如,应用A可以提供经过签名/加密的JWT令牌,可以通过应用B进行验证)。在这种情况下,无需依赖数据库架构。
也许您可以考虑使用使用OAuth或SAML的公共IdP(身份提供程序),这将允许您在其他(可能尚未预见)的应用程序标准化方法之间建立单点登录。