基于身份验证流cookie令牌

时间:2019-05-21 17:24:46

标签: authentication cookies jwt

我正在为应用程序节点/反应进行身份验证流程,我不确定这种方法是否最好,所以如果需要,我想提出一些建议...

服务器将为客户端应用程序提供服务,因此我可以在服务器端执行我需要做的所有事情,实际上,登录名将在检查用户验证(电子邮件和密码,密码已加密)后重新加载快速应用程序上的页面我将创建一个jwt令牌并将其放在httponly cookie上,然后注入一个包含有关用户信息的js对象,在客户端,我将检查该对象(如果存在)然后显示受保护区域如果没有,我将显示登录表单。

我读过,将令牌存储在cookie而不是本地存储中更为安全,但是我不确定整个流程是否正确...有什么建议吗?

非常感谢

0 个答案:

没有答案