我已经成功地开始了我认识的认证,向客户端返回一个令牌(JWT)。这个令牌有一个到期日期/时间,所以我正在考虑将令牌保存在一个cookie中,以便将来的登录被认证,但这可能不起作用。将凭证/令牌保存在cookie中?
然后,我虽然关于保存cookie中的用户名和密码,但我知道这不是建议?
目前我有一个表单接受用户名和密码,成功的登录将提供用于访问其他终端的令牌。
该表格需要包含“记住我”,以便可以进行自动登录。
达到此目的的最佳方法是什么?
我是否应该在cookie中存储用户名和密码,如果不是,我下次用户到达我的网站时如何自动进行身份验证。我提供的令牌将会过期,因此即使存储该令牌也有任何意义?
在此先感谢
你在哪里终于保住你的智威汤逊的cookie或服务器端会话?请你回复。 –