当应用程序在Angular 2.0中使用API时,我在哪里可以存储客户端凭据?
答案 0 :(得分:1)
我从不存储用户的密码,但是一旦用户登录并收到了身份验证令牌,我就将其放入web storage( function speak(num, arr, length, time)
{
if(num < length)
{
var string = arr[num];
$("#maintext").text(string);
$("#maintext").fadeIn(time, function ()
{
$("#maintext").fadeOut(time, speak(num+1, arr, length, time));
});
}
}
或sessionStorage)
这将允许凭证在用户刷新页面时生存,或者浏览后再返回。
如果您负责后端身份验证,请务必强制执行令牌过期并小心other pitfalls。