我正在开发一个服务于移动应用和网站的web api,如果用户在api中访问登录服务,用户获得验证并返回带有访问令牌,则此访问令牌将存储在移动设备中,此访问令牌将是在子请求中使用api中的资源请求这很好,但是如何在网站(Web浏览器)中存储此访问令牌以将其用于子请求请求,我们是否应该使用会话来存储此访问令牌,如果是,那么无状态是什么,如果我们将它存放在cokies中,那将是安全对待,请提前帮助我们谢谢
答案 0 :(得分:0)
我建议您将访问令牌存储在浏览器的本地存储中。
要添加的语法
localStorage.setItem("appToken", token);
*其中token是成功验证后返回的值,appToken是保存该值的局部变量。
访问令牌变量的语法
var token = localStorage.appToken;
*您可以在不同的页面中访问相同的令牌,以便您可以从那里点击API。
删除令牌的语法
localStorage.removeItem("appToken");
*如果要从应用程序注销,最好从appToken变量中删除令牌。