我正在使用 Google Firebase 身份驗證來處理我的 Web 應用程式的用戶管理。
具體來說,我正在使用托管會話 cookie。我遇到的問題是弄清楚如何將每個會話與相應的用戶相關聯。
例如,我將有兩個單獨的表:
User- 存盤個人資訊,例如姓名、電子郵件、密碼等
Account- 存盤帳戶相關資訊,例如帖子、朋友等
我正在考慮在Redis這種情況下用作鍵值存盤,并且流程將按照以下方式作業:
- 用戶輸入憑據
- 憑據由 Google 的后端驗證
- 用戶收到 ID 令牌
- 用戶將 ID 令牌與用戶 ID 一起發送到我的后端
- Google 的后端創建會話 cookie
- 后端會將會話與用戶 ID 一起存盤到 Redis
- 每當用戶點擊需要用戶 ID 的受保護端點時,都會呼叫 Redis
我認為這可能有效,因為在我的 Flask API 中,如果我列印出會話 cookie 的型別,則該值是字串型別。
我想知道這是否是矯枉過正,或者是否有更好的選擇來實作我想要的。
uj5u.com熱心網友回復:
在與在軟體行業作業的同行進行大量研究和討論后,我決定使用問題中概述的策略。
如果您還有其他要添加的內容,請隨時發表評論。
干杯。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/481336.html
上一篇:在C#中為會話分配自定義鍵
