我正在使用 Node.js 使用 REST API 开发一个 SPA 网络应用程序。我在许多资料中读到 JWT 不应存储在浏览器的 localStorage 中;但应该使用设置了 httpOnly 标志的 cookie 来设置。我还了解到移动应用程序和 SPA 应该使用基于 token 的身份验证。
如果我应该使用基于 token 的身份验证,我应该将 token 存储在客户端的什么位置?
虽然可以在 Web 客户端中设置 cookie,但在开发移动客户端时如何使用相同的 REST 端点?我不确定移动应用程序是否使用 cookie 的概念。
建议将不胜感激。
最佳答案
我认为您的应用程序应该首先检查 cookie 中的 token ,如果不存在,然后检查请求授权 header 。
关于rest - 如果基于 cookie 的身份验证与 REST API 一起使用,那么同一个 API 如何与移动应用程序一起使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63455665/