我正在将google和facebook登录选项添加到我的webApp中,并且不确定将这些令牌存储在数据库中。我正在后端使用node js和mongoDb。
可以使用以下选项:-
1.我可以使用令牌提取数据并将其仅存储到数据库中。
2.我只能在数据库中存储令牌。
3.我可以同时存储令牌和从令牌中提取的数据。
我已经看到了一些将令牌存储在数据库中的实现,但是我知道令牌会在一段时间后过期,如果我可以将常规的必需数据存储到数据库中,我认为存储令牌将不会有用。 。因为这样可以使我的数据库保持一致。使用google / facebook或填写表格注册的两个用户都将存储相同的数据。此外,这将在创建登录系统时增加额外的复杂性。从他的谷歌帐户。令牌将变得无用,我将无法区分新用户和以前使用过网站的用户。
我不确定我提到的实施是否存在任何不利方面。我很困惑应该使用哪种最佳方案。
因此,主要问题是,在用户可以使用google / facebook登录或正常注册的情况下,该模式应该是什么?是否有最佳实践或用于这些情况,还是每个人都根据自己的要求使用自己的实现。