多谢指点
因为每次API访问 都query用户数据表(mongodb)来验证用户id 所以感觉把token存在用户表了似乎也并没有显著增加数据库的负担
BTW 我做的就是一个要deploy在shared cloud上的小型服务 针对的是只有三千万人口的澳洲市场 就算做得很成功 也就是几万用户同时在线吧 感觉后端的REST API的负担也不会太严重 目前考虑主要目标就是安全达标 然后节省开发时间
如果是target中国美国欧洲市场的 估计session就要用redis了吧
【 在 cnxs 的大作中提到: 】
: user的table应该存储用户的基本信息
: 你这个是session的相关东西,每次登陆session都会更新,应该放在一个独立的session表格里
--
FROM 110.23.10.*