如何解决如果基于cookie的身份验证与REST API一起使用,那么如何将同一API与移动应用程序一起使用?
我正在使用Node使用REST API开发SPA Web应用程序。我在许多资料中都读到,JWT不应该存储在浏览器的localStorage中。但应使用设置了httpOnly标志的cookie进行设置。我还读过,移动应用程序和SPA应该使用基于令牌的身份验证。
如果我应该使用基于令牌的身份验证,那么应该将令牌存储在客户端的什么位置?
虽然可以在Web客户端中进行设置cookie,但是在开发移动客户端时如何使用相同的REST端点?我不确定移动应用程序是否使用Cookie的概念。
建议将受到高度赞赏。
解决方法
围绕这个主题有很多讨论。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。