0
我建立一个Web应用程序,具有一个RESTful API,但是我有些疑惑。
是的,我有一个SSL证书我的域名,这样够发送POST(登录,用户名和密码为纯文本,例如,作为参数)请求我的web应用程序?
另一个问题:如果会话仍然可用,我应该在客户端(localStorage)上保存会话标识以进行某种自动登录吗?
我应该保存其他东西吗?
我如何“自动登录”只有会话ID?
注意:每个请求(除/ login)都将通过session-id进行身份验证。怀疑上使安全登录与一个RESTful API
预先感谢您的回复。