我正在尝试弄清楚如何在我的应用程序中实施安全的“记住我”(反应)。 1-什么是更安全的方法:localStorage / cookie? 2-存储在localStorage / Cookie中的信息向所有人公开,用户名和密码应 不暴露。我在搞什么 3-如何在反应中设置/读取Cookie?
谢谢
答案 0 :(得分:0)
带盐一起吃。
Remember me功能通过存储会话cookie或将身份验证令牌保存在本地存储中来工作。
Securing a single-page application (SPA) can be a challenge. However, if your SPA:
- is served to the client using your own backend
- has the same domain as your backend
- makes API calls that require authentication to your backend
令牌和会话cookie用加密密钥签名(密钥取决于授权流程),这意味着您(最终用户)需要按顺序获取密钥(秘密密钥)看看里面,例如[Django](https://docs.djangoproject.com/en/3.0/topics/http/sessions/#using-cookie-based-sessions)的作用
您的浏览器在收到Set-Cookie(标题)[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie]时设置cookie。作为回应,在发出请求时,您需要添加此(标头)[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Cookie],以便发出成功的请求