LoopBack 3 和 SPA - 我应该在哪里存储令牌?
LoopBack 3 and SPA - where should I store the token?
我对 LoopBack 3 和现代 SPA
中的登录过程有一些疑问
- 从users/login生成的访问令牌是JWT?
- 如何正确(安全地)在现代 SPA 上存储从 users/login 生成的令牌边?只需将它们保存在 localStorage 或 Cookies 中,阅读后将它们附加到 API queries?
Loopback生成的accessToken不是JWT。它不包含加密的用户数据。
您可以将其作为 cookie 存储在浏览器中并将其附加到后续 API 查询。
通常我使用Redis来存储我的accesstokens,这样服务器就可以是无状态的。如果您配置了自动缩放,这是一个更好的解决方案。
我对 LoopBack 3 和现代 SPA
中的登录过程有一些疑问- 从users/login生成的访问令牌是JWT?
- 如何正确(安全地)在现代 SPA 上存储从 users/login 生成的令牌边?只需将它们保存在 localStorage 或 Cookies 中,阅读后将它们附加到 API queries?
Loopback生成的accessToken不是JWT。它不包含加密的用户数据。
您可以将其作为 cookie 存储在浏览器中并将其附加到后续 API 查询。
通常我使用Redis来存储我的accesstokens,这样服务器就可以是无状态的。如果您配置了自动缩放,这是一个更好的解决方案。