让我们想象以下情况:
1-我有一个用django rest制作的后端,用于管理与金融机构关联的合作伙伴的信息(帐户,贷款,余额等)。 2-我们在React中开发了一个与此API进行通信的前端,并提供了一个界面来查看所有这些信息(仅用于咨询)。
我的第一个解决方案是管理用户会话,以便在redux操作中解析请求并将验证令牌存储在本地存储中,然后,我对api提出的每个新请求都会验证此令牌的真实性(如果令牌已过期)我关闭了会话,并通知了我(如果超出了非活动时间,则必须关闭用户会话)。 问题是这样的:考虑到我们正在处理的潜在敏感信息,这是解决这种情况的正确方法吗?我还有什么其他选择?
非常感谢您阅读和发表意见