HT
Size: a a a
2021 April 18
1
Стоит ли использовать express-generator для создания проекта?
ТВ
Ребят, пишу на Express. Что лучше хранить в сессии? 1) Объект с пользователем 2) _id пользователя и написать специальный middleware для всех запросов, который будет получать из БД пользователя с таким _id и передавать его в запрос.
ТВ
С одной стороны 2 способ будет обращаться каждый раз к бд, но зато он будет поддерживать все изменения в аккаунте пользователя (например смена имени)
RP
1. В jwt
2. Id - uuid
2. Id - uuid
НС
не надо делать из jwt сессии
тем более что уже есть сессии
тем более что уже есть сессии
ТВ
Но можно ли просто хранить _id и каждый раз получать пользователя при запросе? Или это будет доп.нагрузка?
RP
Не надо делать сесси в web проектах.
RP
Их в web нет.
RP
Помести данные пользовптеля в jwe (шифрованные jwt) и не нужно ходить в бд. Все будет в разы проще.
RP
А главное - производительнее. И по REST.
ТВ
а где хранить jwt ключ? в localstorage или cookies?
DR
Сессию дропай, сейчас твой клиент браузер, завтра мобилка, послезавтра консоль, jwt forever
RP
Для этого есть продуманный стандарт и готовые пакета ноды.
DR
Это ответственность клиента уже прост
AA
Ага, и нельзя никого забанить, клево
DR
access + refresh и готово
AA
ну там человек заявил что в бд ходить не надо
RP
Можно. Этт другой вопрос и он решаем.
НС
а логаута не существует в принципе, если у человека украли пароль — ой всё.