我目前正在使用基于httponly cookie的身份验证来通过网站对用户进行身份验证。在此之上,我正在创建一个反应本机应用程序,该应用程序还必须对用户进行身份验证,最好是通过同一端点。此时,用户可以通过应用程序登录,并且可以使用credentials: 'include'
(获取)在每个后续请求上正确发送cookie。但是,如果重新启动该应用程序,则cookie不会持久。
到目前为止,我的搜索使我找到了以下可能的解决方法:
有人遇到过类似情况吗?您能为我指明正确的方向,以免使我的代码库过于复杂,并确保我不容易受到XSS或其他令牌/ cookie盗窃的攻击。</ p>
谢谢。
答案 0 :(得分:2)
说实话,我从未在react native中实现基于cookie的身份验证。您现在如何处理Cookie?基本上流程应该是这样的:
根据您的问题,我想您不是手动设置该Cookie,因此很有可能http客户端正在为您执行此操作。现在,当您关闭应用程序时,cookie值会丢失,如您所说。请注意,切换到基于令牌的身份验证对此无济于事。那你该怎么办: