2回答

拉丁的传说

重要的话题，我建议你花一点时间阅读它，但对于初学者来说，这里有一些快速的答案：主要是登录，你也可以通过某种方式设置注册确认链接，但这取决于工作流程，用户注册后登录就足够了。不，不安全，它应该只在内存中。（例如在商店中）是的，您可以在每次调用的标头中设置身份验证令牌。注销，也取决于您需要的安全级别，您可以在其上设置一些到期日期，以确保安全。

0 0

0

Helenr

1- 仅登录2- 否“如果你将它存储在 localStorage 中，它可以被你页面中的任何脚本访问（这听起来很糟糕，因为 XSS 攻击可以让外部攻击者访问令牌）。” 相反，您可以将其保存在 HttpOnly cookie 中3- 是的，您还必须对其进行验证4-这取决于您是否需要将其保存以用于历史记录和修订用户交易，因此如果您不这样做，请保存它，因此将其删除5-您必须将用户重定向到您的应用程序，以防他拥有有效令牌，因此如果他拥有有效令牌，他将无法打开登录页面，为了再次登录，他必须注销，如果他再次登录应该怎么办我删除旧令牌？不要因为也许他从其他设备打开了你的应用程序6-将令牌返回到前端保存该令牌然后将用户重定向到应用程序页面而不是登录。关于主要问题标题，当您删除令牌时？1- 登出2-您可以进行每日检查（作业或代码）以查找过期的令牌并将其删除。3- 在任何 Web 服务中收到过期令牌时，将其删除并将用户重定向到登录页面

0 0

0