最近、複数のページを含む WeChat プロジェクトに取り組んでいます。ユーザー ログインについていくつか質問があります:
1. ユーザーの永久ログイン (30 日間) はフロントエンド実装ですか、それともバックエンド実装ですか?
フロントエンドは、この要件を達成するためにアカウント番号と暗号化されたパスワードを Cookie に保存できますが、これはセキュリティ上の問題ですか?
よく考えてみると、パスワードを保存しなくても達成できそうな気がします。
2. ログインに成功した後に返されたユーザー情報は、localStorage を使用してローカルに直接保存できますか?以降のページで注文を送信する際にユーザー情報を自動的に入力する必要があるため、セキュリティ上の問題はありますか?
私はいつも混乱しています。皆さんが通常どうやってそれを達成するのか教えてください。ありがとう
保存されるものは、暗号化されているかどうかに関係なく、パスワードに似たものです。
フロントエンドとバックエンドの両方を実装する必要があり、バックエンドでもトークンの有効期限が切れ、30 日後に再度使用できないようにする必要があります。
重要な情報は、必要に応じてバックエンドから取得するのが最適です。