Tout d'abord, vous devez préciser qu'il n'y a pas de front-end absolument sécurisé. L'essentiel est que le front-end et le front-end doivent vérifier le token.
Généralement, les magasins front-end. un jeton ou le back-end écrit un cookie au service client
Interface de requête À ce stade, il s'agit soit d'un cookie automatique, soit transmis manuellement au backend.
Déterminez si le jeton a expiré en fonction des commentaires du backend. Le défi correspondant va sur la page de connexion.

1 : Il n'y a aucun moyen, même si le navigateur mémorise le mot de passe, il sera enregistré dans les données du navigateur, et l'utilisateur peut également le visualiser. La fonction de mémorisation du mot de passe est enregistrée localement tant que l'appareil ne l'est pas. emporté par d'autres, puis d'autres. Je n'arrive pas non plus à obtenir le mot de passe
2 : Notre jeton est également enregistré dans localStorage
3 : Oui, donc la conception de l'architecture frontale est très importante

Soit mémorisez le mot de passe dans le stockage local, soit ne le faites pas et laissez le navigateur le faire

Le jeton est généralement placé dans un cookie. Lors de la vérification sur la page Web, vous pouvez déterminer directement si la page affiche un avatar, etc., si vous pouvez vous connecter. Il n'est pas nécessaire de juger si le jeton a expiré. Lors de l'appel de l'API du serveur, le serveur vérifiera si vous êtes réellement connecté en fonction du jeton.