我应该使用本地存储来存储用户数据吗
Should I use local storage to store user data
用户通过身份验证后,是否需要将用户数据存储在本地存储中。这样下次用户就不需要再次登录了。但在我使用 JWT 身份验证的情况下。我是否还需要将用户数据和令牌存储在本地存储中?因为我看过很多存储两者的教程,但我看不到将两者存储在本地存储中的实用程序。我们不能在用户回来时验证令牌并将用户数据存储在会话存储中吗?
当您使用 JWT 令牌时,您必须将它们存储在本地。对于 REST API(可能您将使用 JWT 令牌),您必须在所有请求旁边发送 JWT 令牌。因为您的用户 API 在 header 或 post body 中等待 JWT 令牌。 JWT 令牌具有有关用户的信息以引用您的用户数据库,例如用户ID,用户名。不要在客户端存储任何用户特定信息。一个引用(用户标识)足以识别您服务器中的用户。
如果您使用 JWT 令牌,您必须将它们 manually-programmatically 存储在浏览器的本地存储中。但是您可以使用服务器设置的 cookie 来让用户登录。在这种情况下,浏览器会自动存储您的 cookie 并将它们与您的进一步请求一起发送到 Cookie header.
用户通过身份验证后,是否需要将用户数据存储在本地存储中。这样下次用户就不需要再次登录了。但在我使用 JWT 身份验证的情况下。我是否还需要将用户数据和令牌存储在本地存储中?因为我看过很多存储两者的教程,但我看不到将两者存储在本地存储中的实用程序。我们不能在用户回来时验证令牌并将用户数据存储在会话存储中吗?
当您使用 JWT 令牌时,您必须将它们存储在本地。对于 REST API(可能您将使用 JWT 令牌),您必须在所有请求旁边发送 JWT 令牌。因为您的用户 API 在 header 或 post body 中等待 JWT 令牌。 JWT 令牌具有有关用户的信息以引用您的用户数据库,例如用户ID,用户名。不要在客户端存储任何用户特定信息。一个引用(用户标识)足以识别您服务器中的用户。
如果您使用 JWT 令牌,您必须将它们 manually-programmatically 存储在浏览器的本地存储中。但是您可以使用服务器设置的 cookie 来让用户登录。在这种情况下,浏览器会自动存储您的 cookie 并将它们与您的进一步请求一起发送到 Cookie header.