将用户的唯一ID存储在Cookie中有什么安全隐患?
登录是单独管理的。此cookie的存在或绝对仅用于确定:
这些只是提示,用户在获取该网站的首次访问者之前不会获得任何其他权利(登录前)。
我的Web应用程序前端是在Angular4中实现的,后端是所有API和无状态的。从Firebase身份验证获得的JWT用于身份验证。因此,当用户到达主页时,我无法知道用户(可能)是谁以及他们是否已登录,直到用户进入PWA(/app)为止
当用户访问我的网络应用程序的主页时,我希望(无状态)服务器能够将它们重定向到PWA ,如果他们最近已登录(说2天)。这可以通过cookie的存在/不存在来实现,但我还希望能够在/app页面加载时向他们展示个性化问候语。
非常愿意接受更好的方法来实现这一目标。