- 我的应用程序是关于服务预订的 - android(Flutter)。
- 我有三个主要屏幕(服务 - 预订 - 个人资料)。
- 我使用 NodeJS 和 mongodb 作为后端。
- 我用的是jwt认证,token payload是user Id。
- 我不将令牌存储在数据库中我只是使用私钥在中间件中验证它
- 为了获取个人资料或预订等用户数据,我使用在请求标头中与 jwt 一起发送的用户 ID。
在开发过程中,我没有注意到任何问题,直到我部署并发布了我的应用程序
- 一些用户的个人资料更改为另一个用户数据。
- 一些用户在他们的预订屏幕中发现属于另一个用户的不同预订。
- 有些用户无法加载所有服务,直到他们将互联网连接从数据交换到 WIFI,反之亦然
注意事项:
我将后端部署到 digitalOcean (1GB – 1vcpu)。
大约有2000个用户。
我无法确定问题的原因