0

我正在使用amazon-cognito-identity-jsexpress/node 后端中的库来处理所有身份验证。基本上,当我尝试在前端登录时,它会登录并保持状态,而无需将令牌存储在本地存储中。这是因为我在后端实现了库,所以所有会话数据都存储在服务器上吗?我不会将令牌从后端传递到 frtontend。这是一个好方法吗?我知道这个库是为前端设计的,但它似乎也在后端工作?

4

1 回答 1

0

我不确定您是如何在后端实现的。当多个用户登录时,它不只是覆盖会话吗?这就是为什么它被设计为在前端实现的原因。如果您希望您的后端处理身份验证,那么您将凭据传递给您的后端,这可能不是一个好主意。但是,如果您仍然想使用这种方法,那么您可以编写一个接受凭据并返回令牌的 API。在没有 sdk 的情况下执行此操作,并且不存储任何令牌。如果需要,您可以在前端将令牌存储在本地存储中。

于 2021-11-15T07:34:10.660 回答