Каков наилучший способ управления сеансами в node.js?

Question

Итак, я изучаю node.js, и мне было интересно, как лучше всего обрабатывать сессии.

Мне приходит в голову, что есть два основных варианта: экспресс-сессия или cookie-сессия.

Я провел некоторое исследование и обнаружил, что экспресс-сессия не самый лучший способ, поскольку он хранит всю информацию о сеансе на сервере, делая ее менее масштабируемой, но многие учебники рекомендовали ее.

Итак, я немного растерялся.

Answer 1

Эти два параметра несопоставимы, так как они не имеют одинаковую функциональность.

Если вы просто хотите установить «энергозависимый» сеанс без необходимости сохранять / проверять какую-либо информацию на стороне сервера, вы можете использовать сеанс на основе файлов cookie. Это просто улучшение для пользовательского опыта (помните, выбор, предпочтения ...)

С другой стороны, если вам нужно вести записи об этом пользователе (аутентификация, история ...), вам нужно будет использовать сеанс на стороне сервера и базу данных. Любые данные на стороне клиента (например, cookie) могут быть изменены пользователем.

Обратите внимание, что последняя опция не менее масштабируема, она зависит от способа хранения, MemoryStore по умолчанию в пакете экспресс-сессии, согласно документации. Этот пакет разработан экспресс-командой, поэтому, я думаю, он достаточно надежен для использования в производственных условиях.