信息：

使用 - Angular6（前端）、普通 PHP（后端）、MySQL（数据库）、Postman（测试）

域名： http: //frontend-domain.com；http://backend-domain.com

http://frontend-domain.com目录结构：

app (default angular app)

|_node_modules

|_src

|_...

http://backend-domain.com目录结构：

app

|_api

|  |_contract

|     |-contract.php (waits for incoming POST requests)

|_config

|  |-Database.php (database class with db connection data and function connect())

|_models

  |-Contract.php (contract class with sql querys)

情况：

我没有任何连接问题或任何查询问题。我能够成功请求后端（api）。

我正在处理登录身份验证，我曾经localstorage保存一个auth_token. 我需要它来验证用户是否已登录并允许查看仪表板。现在我读到使用 localstorage 很糟糕。

问题）：

如果不允许我将数据保存在本地存储中，我该如何识别特定客户端上的当前用户？

-> 有人说在服务器端使用会话：我在想“这将如何工作？” => 它没有用。甚至 php $_COOKIE 也不起作用。backend我还尝试在 Angular 应用程序（app/src/backend）中实现整个文件夹。请求仍然成功，但会话和 cookie 仍然不起作用。我还要做什么？

在我的示例中，前端和后端的组合如何？backend我应该在前端所在的同一个域上使用内部还是应该保留它？是否建议像我一样拆分它？

我什至得到它吗？这是构建后端的方式吗？或者这只是一个简单的（公共）api？