考虑到用户帮助我在应用程序中生成了访问令牌和其他内容(刷新令牌/实例url)。每次我为用户做一项工作时,我都必须使用这个令牌并与他的应用程序通信
存储这些带有userId信息的访问令牌的最佳做法是什么
还有什么最佳实践可以最大限度地减少对用户应用程序的每个请求的数据库调用
这些问题是在数据库设计级别输入中提出的。
如果您主要关注现代浏览器版本,您可以使用HTML5会话存储(即sessionStorage)来存储您的访问令牌。从安全角度来看,会话存储比本地存储(即localStorage)更好。点击此处查看更多信息:
OWASP HTML5安全备忘单
这里:
会话存储简介
不过,请注意每个浏览器版本在保持选项卡或窗口打开时清除或删除会话存储的效果方面的一些限制。
为了最大限度地减少对数据库的调用,您必须权衡您希望在客户端存储的量(大小)、数据的陈旧性(缓存)以及在客户端上保存敏感数据过长的可能性(安全性)。您还可以查看HTML5本地存储或客户端数据库
@RobertHurlbut