我可以使用jwt存储用户';结帐前购物车上的物品是什么?
我在我的网站上使用的是MEAN stack,用户可以在购物车中添加带有玩家信息的事件(2-4个/事件)。有时他们会购买多个活动。我希望这些信息不受用户操纵(如果他们使用控制台,则在签出之前更改信息),并且能够在签出期间被中断的情况下短时间存储我可以使用jwt存储用户';结帐前购物车上的物品是什么?,jwt,mean-stack,Jwt,Mean Stack,我在我的网站上使用的是MEAN stack,用户可以在购物车中添加带有玩家信息的事件(2-4个/事件)。有时他们会购买多个活动。我希望这些信息不受用户操纵(如果他们使用控制台,则在签出之前更改信息),并且能够在签出期间被中断的情况下短时间存储 我是否能够将他们的购物车项目添加到JWT中,然后在他们签出并将数据存储在数据库中后将其删除,还是有更好的选择?我看到了本地存储或会话存储的选项,但不确定最佳选项是什么。理论上JWT的最大大小没有限制,但在实践中,它用于验证用户身份,因此应该越小越好。我认为
我是否能够将他们的购物车项目添加到JWT中,然后在他们签出并将数据存储在数据库中后将其删除,还是有更好的选择?我看到了本地存储或会话存储的选项,但不确定最佳选项是什么。理论上JWT的最大大小没有限制,但在实践中,它用于验证用户身份,因此应该越小越好。我认为这是完全可能的策略。使用jwt的优点是它不必命中db。另一方面,像这样的查找(通常)应该是微不足道的。您还应注意不要向jwt泄露任何秘密,因为可以查看内容。这是一个好问题。我很想听听其他人对此的看法……我也是,我认为能够在jwt中加密数据的价值是卓越的!非常感谢。我喜欢使用网络代币而不仅仅是本地存储的想法,因为它存储的是加密数据,我不希望人们能够搞乱诸如在哪里举办活动或支付多少费用等细节。我只是不确定能不能做到。还有jwe,它可能会有帮助。我以前从未听说过!乍一看,jwe和jwt似乎非常相似。jwe(json web encryption)很有趣,它是加密的标准。我对它不是非常熟悉,但因为jwt中的有效负载可以被任何人解码,所以jwe也是为处理这个问题而创建的一个标准。我也这么认为,但是你必须小心你放进去的东西。事实上,如果它只是购物车上的物品,你可以不加密它而侥幸逃脱。但是如果你想要加密,最好使用jwe。您可以在这里测试jwt