标签: reactjs web-services authentication browser authorization
我有需要登录用户的SSR呈现网站。作为网站开发的新手,我不确定是否需要对从浏览器到我的网页服务器的每个请求进行身份验证?
我还将使用第三方身份验证提供者之一的SSO,该身份验证提供者将向我提供访问令牌。是否需要将它们保存在cookie中并将其发送到网页服务器进行身份验证?每次用户从网页服务器请求某些内容时?
我可以利用某些会话或cookie来保存用户会话,而不是每次对用户进行身份验证吗?请提出最佳做法和一些资源,以供我参考这些用户流程的工作原理。