我知道我也有类似的问题,但是我想知道适合我的情况的正确方法。
我正在尝试使用Laravel(用于后端)和React(前端)来构建网络应用。
用户可以使用其用户名和密码登录,随后他会收到一个个人访问令牌。每次登录时,该用户所有尚未过期的令牌都将被删除,并创建一个新令牌。 现在我问自己,该令牌在哪里存储,以便它不是持久性的,只持续到当前会话。
如果用户注销,令牌将被删除。但是,如果用户没有手动注销而只是关闭浏览器怎么办?该令牌在其到期日期之前仍然有效,因此将是一个问题。
Laravel和React都在同一台服务器上,如果发生任何变化,React会添加到Laravel中。
我只是在做实验,但是我仍然想知道一个人将如何做,并希望有人可以向我解释它是如何正确完成的。