Cookie-sessionはReactのベストソリューションですか？

Question

私のNodeJSアプリケーションは、サードパーティのアプリケーションを介してユーザを認証しています。アプリがユーザーデータを取得すると、Cookieが作成されてクライアントに送信され、そのCookieからユーザーデータが読み取られます。
クッキーはWebトークンよりも優れていますか悪化していますか？ AFAIK diffはありませんが、私は確信しています。 実装が改善されていますか？ ユーザーはreq.session情報を変更できますか、またはバックエンド（ノード）に残っていますか？

Answer 1

実際にクッキーとトークンベースのアプローチを選択すると、はユースケースによって異なります。クッキーを使用する場合、セッションIDはデータベースに保存されます。したがって、各要求バックエンドは、提供されたIDが存在するかどうかを確認するためにデータベース検索を実行する必要があります。トークンを使用すると、サーバーは正常なログイン要求を処理し、トークンの妥当性を検証するだけでよく、多くのリソースと規模を必要としません。さらに、トークンを使用すると、ブラウザ環境外でAPIを使用することができます（Cookieのサポートは、他のプラットフォームではしばしば非常に制限されています）。 これらの点がアプリケーションにとって重要でない場合、Cookieベースの認証の使用には何も問題ありません。 幸運！