加密解密 VS MySQL
Encrypt Decrypt VS MySQL
我有两个网站,我需要它们保存用户状态并在客户端相互通信。
目前我能想到的唯一方法是:
网站A将当前用户状态保存在数据库中(在本例中为MySQL),然后给用户一个唯一的密钥,以便稍后在网站B进行验证
网站A将当前用户状态保存在加密密钥中,该密钥将提供给用户,稍后在网站B进行验证
简而言之,哪个最好?我应该使用加密和解密还是将其保存在 MySQL?
一般要实现的是web SSO(单点登录)。
我的观点是,您正在尝试发明一个轮子,以非常定制化/硬编码的方式进行。
作为答案 - 两种方式都有效,我更喜欢数字 2(例如,应用程序 A 可以提供一个 signed/encrypted JWT 令牌,它可以由应用程序 B 验证)。在那种情况下,不依赖于数据库架构。
也许您可以考虑使用使用 OAuth 或 SAML 的通用 IdP(身份提供者),这将允许您在其他(可能尚未预见的)应用程序标准化方式之间构建单点登录。
我有两个网站,我需要它们保存用户状态并在客户端相互通信。
目前我能想到的唯一方法是:
网站A将当前用户状态保存在数据库中(在本例中为MySQL),然后给用户一个唯一的密钥,以便稍后在网站B进行验证
网站A将当前用户状态保存在加密密钥中,该密钥将提供给用户,稍后在网站B进行验证
简而言之,哪个最好?我应该使用加密和解密还是将其保存在 MySQL?
一般要实现的是web SSO(单点登录)。
我的观点是,您正在尝试发明一个轮子,以非常定制化/硬编码的方式进行。
作为答案 - 两种方式都有效,我更喜欢数字 2(例如,应用程序 A 可以提供一个 signed/encrypted JWT 令牌,它可以由应用程序 B 验证)。在那种情况下,不依赖于数据库架构。
也许您可以考虑使用使用 OAuth 或 SAML 的通用 IdP(身份提供者),这将允许您在其他(可能尚未预见的)应用程序标准化方式之间构建单点登录。