我已经在网络上阅读了许多关于使用Session或JSON Web Token (JWT)进行登录和注册的优缺点的文章。
我发现JWT是最好的技术,因为它减少了对服务器的查询数量,并且与会话不同,它没有任何水平可伸缩性问题,但是我仍然不确定我的决定。
我想实现包含以下技术或选项的登录/注册:(我没有在Web或github中找到任何示例来使用或启发该实现)
验证码(用于注册和登录)
让我保持登录状态(只是逻辑上的意思,我的意思是它与未选中的保持我登录状态有何不同,cookie中有何不同?)
忘记密码
我可以提到一个我遇到的问题:
我想考虑android和基于Web的应用程序cookie之间的区别。区别在于,我想让android用户保持登录状态,但是在Web应用程序中,我们要在2 hours之后使用户的令牌失效。
有人像我上面提到的那样有一个Node.JS实现的示例登录/注册吗?或对如何解决我的问题有想法?