私は最近多くの調査を行ってきましたが、ステートレスなサーバーサイドに移行すると、パフォーマンスとスケーラビリティの両方に利点がもたらされるようです。
Node.JSでセッションレスを実現する方法を理解しようとしています。基本的に私がしなければならないことは、ログインしているユーザーにトークンを割り当てることだけだと私には思われるので、私のDBには次のようなものがあります:
{ user:'foo@example.com', pass:'123456', token:'long_id_here' }
次のように、すべての HTTP リクエストでトークンを送信できるようにします。
/set/:key/:val/:token
前述の DB オブジェクトに対してチェックされます。これは、実際にセッションのない Web サービスであることを意味しているのでしょうか?
これが正しい方法である場合、トークンの有効期限やその他のセキュリティの問題などを理解できません。なんらかの NPM パッケージについて教えてください。
ちなみに、トークンに最適なのは、ユーザーとパスワードのハッシュを使用することですか、それともログインごとに別のハッシュを割り当てることですか?