我正在构建REST API。
客户端,我使用Backbone。
经过身份验证后,API会通过ajax将令牌发送到Backbone的会话模型。
我使用jQuery的ajaxPrefilter方法放置该令牌,以便在每次请求时将令牌发送回API。
一切都很完美,直到用户刷新页面。
如果刷新页面,则令牌丢失,模型重新初始化,用户必须再次进行身份验证。
我该如何绕过这个? 1.将令牌存储在cookie中(非常不安全,坏主意) - 违背REST目的。 2.将令牌存储在LocalStorage中 - 我相信同样糟糕。
还有其他事情可以做吗?
谢谢!
答案 0 :(得分:0)
您可以双向存储令牌。
如果您正在使用ssl,则该令牌仅供客户端(可能是NSA)使用,这不会带来任何问题。
我宁愿使用localStorage存储这些令牌,除非客户端不支持它。