我正在研究一个nodejs项目,并且来自PHP背景。分别对前端和后端开发以及与API调用进行通信给我留下了深刻的印象。
#问题:我需要验证用户身份并存储该用户的某些数据(服务器中始终需要此数据),该用户数据会导致jwt有效负载大小增加,并且jwt令牌将很大。
因此,我使用了JWT令牌机制,在成功登录后生成了一个令牌并将其发送给客户端,然后客户端在每次API调用时都将该令牌添加为标头-然后在服务器中验证令牌并获取已解码的有效载荷数据。 / p>
这是过程。但是我有一些nodejs中始终需要的用户数据,因此JWT有效负载大小增加了,JWT令牌大小也增加了。因此,客户端总是每次都发送大号令牌。
我在php中使用会话来维护用户数据。 如果我使用会话进行身份验证,它将是有状态的,对吧?
#疑问:
已更新:
如果我正在使用会话,它也会利用数据库来存储会话,因此需要进行数据库调用。
如果我使用小的有效负载令牌(例如:userid)进行身份验证,并且在身份验证之后使用userid进行数据库调用以获取详细信息怎么办?
在两种方法中都需要DB调用吗?哪种方法更好?