我有一个旧的Web应用程序,该应用程序具有登录名,并且其操作正在使用Cookie进行身份验证(由于我的Web应用程序非常庞大,因此我无法更改)。我们将Web API + vuejs用于新模块(这些模块是同一应用程序的一部分,因此它们共享同一会话)。请提出一种理想的身份验证方法,以使会话与Web应用程序和Web API保持同步。(如果主应用程序由于某些用户操作而迫使用户注销,甚至Vue页面也需要这样做)
注意:使用的cookie是服务器只读的。
我的方法:在请求中使用cookie来在与Web应用程序相同的Web API中进行身份验证。我知道使用cookie是不正确的身份验证方式,因此请建议是否有任何方法可以解决上述问题?