我有两个网站,我需要它们来保存用户状态并在客户端相互通信。
我现在能想到的唯一方法是:
网站 A 将当前用户状态保存在数据库中(在这种情况下是 MySQL),然后给用户一个唯一的密钥,以便稍后在网站 B 上进行验证
网站 A 将当前用户状态保存在将提供给用户的加密密钥中,然后稍后在网站 B 上进行验证
简而言之,哪个最好?我应该使用加密和解密还是将其保存在 MySQL 中?
通常您想要实现的是 Web SSO(单点登录)。
我的观点是,您正在尝试以非常定制/硬编码的方式发明一个轮子。
作为答案 - 两种方式都可以工作,我更喜欢数字 2(例如,应用程序 A 可以提供可以由应用程序 B 验证的签名/加密 JWT 令牌)。在这种情况下,不依赖于 DB 模式。
也许您可以考虑使用使用 OAuth 或 SAML 的通用 IdP(身份提供商),这将允许您在其他(可能尚未预见)应用程序标准化方式之间构建单点登录。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句