La piattaforma SaaS su cui sto lavorando dovrebbe avere un aspetto piuttosto desktop-app. Significa che sarebbe il principale software di gestione per le attività dei miei clienti e sarà sempre aperto sulle loro macchine.
Sto pensando a quale sarebbe il modo migliore per gestire le sessioni per questo tipo di piattaforme.
I requisiti sono i seguenti:
- Le sessioni devono essere permanenti e non scadono mai (a meno che non vengano disconnessi esplicitamente)
- Evita di convalidare la sessione contro il DB ad ogni richiesta
- Le sessioni specifiche dovrebbero poter essere revocate tramite il back-end
- Dichiarare l'ovvio - tutto quanto sopra senza compromettere la sicurezza e l'efficienza; integrità del sistema
Si basa su NodeJS / Express, stack MySQL.