问题描述
我正在使用Node使用REST API开发SPA Web应用程序。我在许多资料中都读到,JWT不应该存储在浏览器的localStorage中。但应使用设置了httpOnly标志的cookie进行设置。我还读过,移动应用程序和SPA应该使用基于令牌的身份验证。
如果我应该使用基于令牌的身份验证,那么应该将令牌存储在客户端的什么位置?
虽然可以在Web客户端中进行设置cookie,但是在开发移动客户端时如何使用相同的REST端点?我不确定移动应用程序是否使用Cookie的概念。
建议将受到高度赞赏。