alfred rodriguez garcia@alfredrodriguezgarcia
- El login registra el usuario creando un token solo con su id, el token lo guardo en (cookies/localStorage), luego en las demas rutas, tomo el token, saco el id busco el usuario luego hago req.user(no me gusta mucho pero, necesito el 'rol', 'id,' para los permisos), el problema esque como al pasarle todo el user al req no se si es seguro ya q incluye el email y el password,
- Con express-session tambien hace lo mismo me parece.. pense en usar redis/mongodb para almacenar sessions y mi duda es si las uso ya no nececito usar JWT ni cookies ni nada?
- Como manejan en producion las sessiones? y pues.. quiero separar los servicios para aprender "microservicios"con docker o la nube