reactjs - LoopBack 3 和 SPA - 我应该在哪里存储令牌?
问题描述
我对LoopBack 3和现代SPA中的登录过程有一些疑问
- 从users/login生成的访问令牌是JWT?
- 如何在现代SPA 端正确(安全地)存储用户/登录生成的令牌?只需将它们保存在 localStorage 或 Cookies 中,阅读后将它们附加到 API 查询中?
解决方案
Loopback 生成的 accessToken 不是 JWT。它不包含加密的用户数据。
您可以将其作为 cookie 存储在浏览器上,并将其附加到后续 API 查询中。
通常我使用 Redis 来存储我的访问令牌,以便服务器可以是无状态的。如果您配置了自动缩放,这是一个更好的解决方案。
推荐阅读
- google-apps-script - Google Sheets 脚本帮助请求:将选中的行从多个工作表复制到新工作表
- sql - 是否可以设置仅在特定列值更改时触发的触发器,并取决于它调用不同函数的值是什么?
- java - 查看 Future 被取消的堆栈吗?
- r - 是否可以做自己的高效描述性统计功能?-R
- reactjs - 使用 React、SASS 和 webpack 合并 CSS 模块中的类
- python - 使用 Scrapy 从多个网页中抓取数据
- php - 未找到 Laravel AWS S3 适配器类
- javascript - 如何在 discord.js 中设置自定义状态?
- amazon-web-services - 我们可以在 AWS Pinpoint 的 2-way SMS 中保存客户端 SMS 响应吗?
- amazon-redshift - 有什么方法可以在红移服务器上异步运行查询?