加密解密与MySQL
加密解密与MySQL
提问于 2018-07-29 08:04:39
我有两个网站,我需要他们保存用户的状态,并在客户端相互沟通。
我现在唯一能想到的方法是:
- 网站A将当前用户状态保存在数据库中(在本例中为MySQL ),然后给用户一个唯一的密钥,以便稍后在网站B进行验证
- 网站A将当前用户状态保存在加密密钥中,该密钥将提供给用户,然后在网站B验证
总之,哪一个是最好的?我应该使用加密和解密,还是将其保存在MySQL上?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-07-30 10:20:17
通常,您想要实现的是web SSO (单点登录)。
我的观点是,您正在尝试发明一个轮子,做非常定制的/hardcoded方式。
作为一个答案-这两种方法都会起作用,我更喜欢数字2(例如,应用程序A可以提供一个签名/加密的JWT令牌,可以通过应用程序B验证)。在这种情况下,不依赖于DB模式。
也许您可以考虑使用通用的IdP (身份提供者),使用OAuth或SAML,这将允许您在其他(可能还没有预见到)的应用程序标准化方式之间构建单点登录。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51578427
复制相关文章
相似问题
腾讯云开发者
