gpt4 book ai didi

rest - 如果基于 cookie 的身份验证与 REST API 一起使用,那么同一个 API 如何与移动应用程序一起使用?

转载 作者:行者123 更新时间:2023-12-05 07:02:43 26 4
gpt4 key购买 nike

我正在使用 Node.js 使用 REST API 开发一个 SPA 网络应用程序。我在许多资料中读到 JWT 不应存储在浏览器的 localStorage 中;但应该使用设置了 httpOnly 标志的 cookie 来设置。我还了解到移动应用程序和 SPA 应该使用基于 token 的身份验证。

如果我应该使用基于 token 的身份验证,我应该将 token 存储在客户端的什么位置?

虽然可以在 Web 客户端中设置 cookie,但在开发移动客户端时如何使用相同的 REST 端点?我不确定移动应用程序是否使用 cookie 的概念。

建议将不胜感激。

最佳答案

我认为您的应用程序应该首先检查 cookie 中的 token ,如果不存在,然后检查请求授权 header 。

关于rest - 如果基于 cookie 的身份验证与 REST API 一起使用,那么同一个 API 如何与移动应用程序一起使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63455665/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com