localstorage和cookie的优劣对比,及单点登陆需要添加什么逻辑
来源:4-4 编码实战:实现用户信息查询接口
阿斯顿_马丁
2019-05-10
老师好~问您一个问题。我们的token存储在locakstorage里,与存储在cookie中比,有什么好处呢?
以及要想实现单点登陆,还大概需要哪些逻辑?还是调用什么库呢
写回答
1回答
-
这是两种存储的方式,很难说谁优谁劣呢。只不过一般来讲,在app(比如android/ios端)与后端交互时,合法性校验会用token的方式;在web浏览器端,一般是用cookie的方式。当然混着使用也是有的。
从安全性上面来讲,其实将token存储在localstorage里是不太安全的;在浏览器里用cookie相对来说会更安全一点。
要实现单点登录的话,可以先了解下SSO的原理;要实现一个独立的单点认证中心。据说了解可以试试这个库:https://github.com/dgrijalva/jwt-go
012019-05-11
相似问题