短信驗證的NodeJS

Question

我'建設有NodeJS，Express和MongoDB，其簡單的REST API一個博客，我可以張貼博客，註冊，登錄等

我想建立使用twilio一個短信驗證系統，這很容易，生成一些代碼，用twilio發送給用戶電話號碼，當用戶發帖到/verify時，我正在檢查代碼並更新用戶。

我的問題是，我不知道在哪裏存儲生成的代碼。 從我搜索我可以做以下幾種方式：

1. 存儲在用戶模型的代碼（user.verificationCode = GENERATED_CODE）

2. 存儲在用戶會話代碼

3. 建立一個叫做碼新模式並保存它{ user: ObjectId(USER_ID), code: GENERATED_CODE }

但我不知道如果這是最佳實踐，可以一些一個解釋什麼是最好的辦法呢？

Answer 1

選項3沒有任何意義。並選擇選項1或選項2取決於您可以等待用戶輸入代碼的時間。你的會議的生活是什麼。您的會話是否將在瀏覽器關閉時過期？

一般我建議去選項2。假設用戶將在會話過期之前反饋代碼。這是典型的情況。