18
我正在使用Firebase构建一个基本Web应用程序,需要进行身份验证和会话处理。仔细阅读Firebase Auth的文档,我决定在Facebook登录时使用email/password选项。使用Firebase进行会话管理?
成功登录后,我们得到一个token
,可以在页面刷新时再次用于登录,或使用auth()
在新选项卡上再次使用。但是,为此我们需要将令牌保存在客户端的某个地方。通过执行认证和会话处理的source code for Firefeed,token
保存在用户浏览器的localStorage
中。
这种方法有多安全?由于使用浏览器的任何人都可以看到localStorage
数据。有没有更好的选择呢?
谢谢。这正是我所期待的。 – zodvik