SMS検証NodeJS

Question

などNodeJS、ExpressとMongoDBとブログ、私はブログを投稿することができ、そのシンプルなRESTのAPI、サインアップ、ログイン、

を構築I'am私はtwilioを使用してSMS検証システムを構築したいですこれはかなり簡単で、いくつかのコードを生成し、twilioでユーザーの電話番号に送信し、ユーザー投稿が/verifyになると、コードをチェックしてユーザーを更新します。

私の問題は、生成されたコードをどこに格納するのか分かりません。

1. ストアUserモデルのコード（user.verificationCode = GENERATED_CODE）

2. ストアのユーザー・セッションでコード

3. コードと呼ばれる新しいモデルを作成します。私は、次の方法を行うことができ、検索何から 保存してください{ user: ObjectId(USER_ID), code: GENERATED_CODE }

しかし、これがベストプラクティスかどうかわかりません1つは、これに最善の方法は何を説明する？

Answer 1

オプション3は意味をなさない。オプション1またはオプション2に進むには、ユーザーがコードを入力するのを待つ時間によって異なります。あなたのセッションの人生は何ですか？セッションがブラウザの終了時に期限切れになるかどうか

一般的には、に行くことをお勧めします。オプション2に行ってください。セッションが期限切れになる前にコードをフィードバックすると仮定します。典型的なケースです。