Лучшее место для хранения токенов доступа для использования рельсов

Question

Я искал какое-то время и не могу найти статью, в которой говорится о лучшей практике хранения токенов доступа. Извините, это, вероятно, дубликат ...

Очевидно, я бы хотел, чтобы это было постоянным, поэтому, естественно, я бы подумал хранить его в базе данных или в файлах cookie пользователя. Однако я видел, как некоторые люди говорят, что хранят его в memcache или сеансе, но я действительно не знаю, что они подразумевают под этим.

Answer 1

Если вы храните сеанс в файле cookie, лучше использовать ActionController :: Session :: CookieStore по умолчанию, поскольку он криптографически подписан и зашифрован.

Хранение его в базе данных может быть в порядке, но для этого потребуется доступ к базе данных только для проверки подлинности пользователя, что может привести к проблемам с производительностью. Memcache - хорошая альтернатива, потому что сохранение в хранилище ключевых значений памяти повышает производительность.

См here для справки