这是一个 SQL、Express/Node 和 ReactJS 堆栈。我正在使用 JsonWebToken。
似乎其他人已经设置了他们的登录表单 - 如果用户登录,并且他们选中了“记住我”复选框,他们会将 JWT(令牌)存储在浏览器的“localStorage”中。然后他们每次发出请求时都会检索 localStorage 并将其放入授权标头中。
这里的逻辑问题是当用户离开我的网络应用程序时......然后稍后返回。安装组件时是否使用 localStorage.get('jwtToken') 执行检查?如果它存在,尝试 JWT 登录(而不是用户名+密码登录)并在节点服务器上打开令牌以获取用户的 ID?如果用户的 ID 存在,从数据库中获取他们的信息并将其返回给浏览器?
听起来对吗?只是感觉有点奇怪或脆弱。