問題描述

最近在做一個(gè)微信端的項(xiàng)目，多頁面的，關(guān)于用戶登錄這一塊有些疑問：1.用戶永久登錄（30天）是前端實(shí)現(xiàn)還是后端實(shí)現(xiàn)呢？前端可以將賬號(hào)和加密后的密碼存在cookie中實(shí)現(xiàn)這個(gè)需求，這樣是不是有安全問題？想了一下，好像不用存密碼也能實(shí)現(xiàn)。

2.登錄成功后返回的用戶信息能直接用localStorage存在本地嗎？因?yàn)楹竺娴捻撁嫣峤灰恍┯唵蔚臅r(shí)候需要自動(dòng)補(bǔ)全用戶信息，會(huì)不會(huì)有安全問題？

一直很疑惑，請(qǐng)問大家一般都是怎么實(shí)現(xiàn)的，謝謝

問題解答

存的是類似token的東西，密碼是絕對(duì)不能存的，無論有沒加密。

前后端都需要實(shí)現(xiàn)，后端也需要保證這個(gè)token30天后過期不能再使用。

關(guān)鍵信息最好需要時(shí)再從后端獲取。