LoopBack 3和SPA-我应该在哪里存储令牌?

时间:2018-11-06 16:40:21

标签: reactjs single-page-application loopbackjs loopback

我对 LoopBack 3 和现代的 SPA

中的登录过程有一些疑问
  1. 用户/登录生成的访问令牌是 JWT
  2. 如何在现代的 SPA端上正确(安全)存储由用户/登录生成的令牌?只需将它们保存在localStorage或Cookies中,阅读后将它们附加到API查询中即可?

1 个答案:

答案 0 :(得分:1)

  1. Loopback生成的accessToken不是JWT。它不包含加密的用户数据。

  2. 您可以将其作为Cookie存储在浏览器中,并将其附加到后续的API查询中。

通常,我使用Redis存储我的访问令牌,以便服务器可以是无状态的。如果您配置了自动缩放功能,这是一个更好的解决方案。

相关问题
最新问题