我正在使用express 4和angular 5创建一个MEAN堆栈。在浏览器上存储用户对象时,我对最佳实践感到有些困惑。
到目前为止,我已成功创建了用户,并使用mongoose,passport和sessions将用户及其加密密码存储在我的mongodb中。此时我的用户会话已通过护照保存,但我不知道接下来该做什么。
大多数教程只返回用户名/电子邮件和密码(有些甚至返回未加密的密码!),但我认为这只是为了简洁起见。这让我不知道应该返回什么以及我应该如何使用我的Angular应用程序存储它。所以我想我的主要问题是:
如何在客户端浏览器上存储我的用户对象和/或会话。我已经看到一些教程发送了一个JSON Web令牌和用户ID并将其存储在localStorage中,但是因为我已经在使用会话,所以在我的实例中是必要的吗?
非常感谢任何帮助,我们将提供任何额外信息,请告知我们。干杯!