moh_asl22
4 سال پیش توسط moh_asl22 مطرح شد
3 پاسخ

ذخیره سازی کد احراز هویت در ری اکت

سلام دوستان زمانی که یک کاربر ورود انجام میده یک رشته از سمته سرور به عنوان کد احراز هویت دریافت میکنه در سیستمی که به صورت api کار داره انجام میشه.و با هر درخواست دیگش باید این رشته احراز هویت رو با درخواستش ارسال کنه آیا این رشته باید در کجا ذخیره بشه که با هر درخواست بتونیم ارسالش کنیم ؟


ثبت پرسش جدید
aliasghar houshmand
@aliasgharhooshamnd1374 4 سال پیش مطرح شد
1

سلام
توکن بهتره تو یه کوکی httponly ذخیره بشه و فرستاده بشه تا امکان حمله xss کمتر بشه ولی اگه اون قسمت از اپ دست شما نیست میتونین توکن رو تر لوکال استوریج ذخیره کنین


وحید
تخصص : Fullstack
@forughi.vahid 4 سال پیش مطرح شد
1

@mohasl22
میتونید توی کوکی ذخیرش کنید ، اگر خواستید روی spa کار کنید میتونید توی استور ذخیره کنید، برای امنیتش هم میتونید از jwt استفاده کنید.
دو روش کلی داره این داستان stateful و stateless , در این مورد این مقاله رو هم بخونید خالی از لطف نیست
https://virgool.io/@shayanadc/احراز-هویت-به-کدام-روش-chyks5nzzxdq


moh_asl22
@mohasl22 4 سال پیش مطرح شد
0

مرسی از پاسخ شما عزیزان


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام