我编写了 PHP 应用程序,通过会话授权对我来说是正常的,我知道会话存储在浏览器中,现在我正在编写 React 应用程序,这里会话代表 api 域存储在浏览器中,这似乎不寻常,我错了,关于这个话题你能说什么?
也许 React 应用程序有更安全和正确的授权,例如 HTTP 授权,我没用过,但我想象它是什么。
RError.com
我编写了 PHP 应用程序,通过会话授权对我来说是正常的,我知道会话存储在浏览器中,现在我正在编写 React 应用程序,这里会话代表 api 域存储在浏览器中,这似乎不寻常,我错了,关于这个话题你能说什么?
也许 React 应用程序有更安全和正确的授权,例如 HTTP 授权,我没用过,但我想象它是什么。
我正在编写一个 Python-Django + React 后端,但模式是相同的,因此您可以尝试 JWT,它们与 React 完美配合并且易于使用。您使用用户名和密码发送 POST 请求。作为响应,您将获得 2 个访问和刷新令牌(可以在密钥上生成以确保安全)。需要将访问令牌插入到标头中以确认用户,刷新将存储在 LocalStorage 中,您可以使用它获取访问令牌。所有令牌都可以设置为过期。