بهترین روش ذخیره توکن و ارسال آن در هر درخواست در phoenix


#1

با درود خدمت شما . نرم افزار بنده به صورت میکروسرویس درست شده و من یک سایت گرافیکی دارم که رندر اون html می باشد و phoenix نیز هست کاربر در اونجا یوزر و پسورد خودشو ارسال می کنه به ‍api gateway من و اونجا اگر درست بود بهش یک token می ده .

حالا من می خوام در هر درخواستم به api این توکن رو ارسال کنم به نظر شما بهترین روش برای ذخیره سازی این توکن چه راهکاری هست .

با چه روشی باید در مروگر کاربر ذخیره کنم در امنیت کامل بمونه. چون بنده توکن دارم و کارکتر زیادی هم هست و عمر محدودی هم داره به نظرتون فقط اون رو کوکی کنم در مروگر کاربر کافی می باشد ؟ یا باید از سشن نیز استفاده کنم در جوملا هیچ وقت درگیر این موضوع نبودم چون همه کارو می کرد حالا وارد این کار نیز شدم :upside_down_face:

چون دیدم وب سرویس هست پس نیازی به سشن نیست گفتم کوکی کافیه .

منابع :


https://hexdocs.pm/plug/Plug.Session.html


#2

رو کوکی ذخیره کن کافیه


#3

سام عزیز آموزش جامعی در مورد کوکی و سشن در فونیکس دارید شما ؟ نمی دونم چرا در این مبحث جستجو های خوبی پیدا نمی کنم جالبه قبلا داخل مدیوم خیلی مطلب بوده در مورد فونیکس ولی این مبحث نه :thinking:

مثلا اینو پیدا کردم ولی خیلی خلاصه گفته

تازه اینجا هم اینو دیدم تو لینک بالا

We don’t recommend using this store in production as every session will be stored in ETS and never cleaned until you create a task responsible for cleaning up old entries.

مثلا یک روشی رو توضیح داد که با این دستورات می شه اضافه و خواند

    IO.inspect get_session(conn, :testbg)
  conn = put_session(conn, :testbg, "shahryar")

الان برام سواله اینکه آیا این سرور ساید هست یا روی سیستم کاربر ذخیره می شه ؟ اگر روی سیستم کاربره چطور به سمت اینکه روی سرور و دیتابیس ذخیره بشه قدم بردارم ؟


#4

https://hexdocs.pm/plug/Plug.Session.COOKIE.html


#5

درود خدمت سام عزیز امید وارم حالتون خوب باشه . بله این لینک هارو کامل مطالعه کردم ولی بیشتر دنبال اطلاعات تکمیلی خوب و مقاله کامل در موردش می گشتم چیزی پیدا نکردم.