私はしばらくの間探していますが、アクセストークンを格納する際のベストプラクティスを示す記事を見つけることができないようです。申し訳ありませんが、おそらく重複しています...レール用のアクセストークンを格納するのに最適な場所
明らかに、私はそれがデータベースまたはユーザーのクッキーに格納すると思いますので、永続的にしたいと思います。しかし、私はmemcacheやセッションでそれを保存すると言う人もいると思っていますが、その意味が分かりません。
私はしばらくの間探していますが、アクセストークンを格納する際のベストプラクティスを示す記事を見つけることができないようです。申し訳ありませんが、おそらく重複しています...レール用のアクセストークンを格納するのに最適な場所
明らかに、私はそれがデータベースまたはユーザーのクッキーに格納すると思いますので、永続的にしたいと思います。しかし、私はmemcacheやセッションでそれを保存すると言う人もいると思っていますが、その意味が分かりません。
セッションをクッキーに保存する場合は、暗号化され署名されて暗号化されているため、デフォルトのActionController :: Session :: CookieStoreを使用することをお勧めします。
データベースに保存することはできますが、ユーザーが認証されているかどうかを確認するだけで、パフォーマンスに問題が生じる可能性があります。 Memcacheは良い選択肢です。メモリ内のKey-Valueストアエンジンがパフォーマンスを向上させるためです。
参考のためにhereを参照してください。
しかし、私は 'session'ハッシュが永続的ではないと思っていました。ユーザーがブラウザを閉じると、どのような形式の識別も失われます。 –
セッションはサーバー側に格納されているため、ブラウザに依存しません。セッションIDはユーザーのブラウザのクッキーに格納され、ユーザーが削除しないか、またはCookieの有効期限によっては保持されます。参照のための[here](http://guides.rubyonrails.org/action_controller_overview.html#session)を参照してください。 –
"1つの例外があります。これはデフォルトの推奨セッションストアであるCookieStoreです。クッキー自体(あなたがそれを必要とすればIDはまだ利用可能です) "クライアントがデフォルトでサーバではなく情報を保存しているようです... –
これにはどのような解決策がありますか? –