Вопрос: Использование файлов cookie для обработки сеансов пользователей препятствует масштабируемости вашего бэкэнда, потому что все API должны жить в одном домене. В принципе, если один API начинает получать большой запрос, и вы хотите добавить еще один сервер для балансировки нагрузки, вам нужно будет добавить весь веб-сервер, а не только небольшой микросервер с запущенным на нем API, главным образом потому, что файлы cookie используются для аутентифицировать пользовательский запрос и файлы cookie не выдерживают запрос CORS. Я прав или не знаю, что, черт возьми, я говорю о LOL, нужно несколько мнений, я предложил нам сделать все микросервисы API и использовать JWT для пользовательских сеансов.Сессионные файлы cookie против JWT
0
A
ответ
0
Куки-файлы почти не имеют ничего общего с масштабируемостью, поскольку вы можете использовать поддомены. Вы можете продолжать использовать их, если у вас есть общий магазин сеансов для всех ваших сервисов.
JWT в основном хорош для аутентификации между серверами, я использую его, так как ваш основной поток аутентификации - большой перебор, по-моему.
Смежные вопросы
- 1. Сессионные файлы cookie = файлы cookie?
- 2. Сессионные файлы cookie и Android
- 3. Сессионные файлы cookie для Android с JSON
- 4. Сессионные файлы cookie и HTML-формы
- 5. Сессионные файлы cookie, не работающие в Electron
- 6. Сессионные файлы cookie и заголовки http
- 7. Сессионные файлы cookie на веб-фермах IIS
- 8. Prestashop: Сессионные файлы cookie и логин
- 9. Сессионные файлы cookie не устанавливаются с андроидом/телефонным звонком
- 10. Сессионные куки-файлы в браузере-процессах
- 11. Как я могу проверить JWT, переданный через файлы cookie?
- 12. jwt authentication: cookie vs header
- 13. Cookie против аутентификации на токенах для SPA?
- 14. Как файлы cookie отличаются от JWT и почему они считаются хуже JWT?
- 15. Сессионные файлы cookie не изменяются с помощью сервера ajax и nodejs
- 16. данные jquery() против файлов cookie
- 17. Локальное хранилище против файлов cookie
- 18. Печенье становится устаревшим? Файлы cookie против магазинов данных в браузере
- 19. JWT хранится в cookie - проблемы с безопасностью
- 20. JWT Cookie не хранится правильно - Laravel
- 21. React-router, JWT Cookie, Flux, Authentification & SSR
- 22. Cookie с JS против Cookie в PHP
- 23. Ток доступа JWT против токена обновления (создание)
- 24. ViewState vs cookie против наличных средств против сеансов
- 25. Отключает ли сторонние файлы cookie файлы cookie, созданные сторонним javascript?
- 26. Храните шрифт в файлы cookie и загружайте файлы cookie
- 27. Сессионный cookie против других видов куки
- 28. Cookie против пользовательских настроек. Бой
- 29. Аутентификация токена против файлов cookie
- 30. Клиентская кэш-память против Cookie
Если у меня есть приложение, написанное в стеке MEAN, которое использует файлы cookie для сеанса, и я хочу сказать, добавьте API в golang на том же сервере, но прослушивая другой порт. Как я могу заставить cookie выдержать запрос от клиента приложения к API go go? –