我正在构建一个 Web 应用程序,使用 Angular2 作为客户端,使用 Symfony3 作为服务器,就像一种 REST API。 但我不知道如何在 Angular 和 Symfony 之间共享用户的 session ID。
我尝试将 session 存储在 Symfony 中,但 session 没有保留,并且似乎不遵循 REST 规则。
然后我尝试将 session 存储在 Angular 中作为 localStorage,但遇到了以下问题: 如何向 Symfony 告知本次 session ?找到的唯一解决方案是在链接中作为 GET 参数发送此 session ,但我不喜欢这样。我认为这就像一个安全错误,而且总是在每个路由中添加 session ID 也会很麻烦......
谢谢
最佳答案
我会研究 JSON Web Tokens ( https://jwt.io ) 作为 Cookie 的更好替代方案(在像您这样的情况下)。
如果您仍然想使用 cookie,您始终可以在 Symfony session 开始时设置 cookie,并且每个请求都会将 cookie 发送到服务器。
不过,您必须自己处理 session ID 重新生成。
关于javascript - Angular2 - Symfony3应用程序如何在客户端和服务器之间发送 session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41107567/