JavaScript - ユーザーのログインと情報の保存に関する問題

Question

最近、複数のページを含む WeChat プロジェクトに取り組んでいます。ユーザー ログインについていくつか質問があります:
1. ユーザーの永久ログイン (30 日間) はフロントエンド実装ですか、それともバックエンド実装ですか?
フロントエンドは、この要件を達成するためにアカウント番号と暗号化されたパスワードを Cookie に保存できますが、これはセキュリティ上の問題ですか?
よく考えてみると、パスワードを保存しなくても達成できそうな気がします。

2. ログインに成功した後に返されたユーザー情報は、localStorage を使用してローカルに直接保存できますか?以降のページで注文を送信する際にユーザー情報を自動的に入力する必要があるため、セキュリティ上の問題はありますか?

私はいつも混乱しています。皆さんが通常どうやってそれを達成するのか教えてください。ありがとう

Answer 1

保存されるものは、暗号化されているかどうかに関係なく、パスワードに似たものです。

フロントエンドとバックエンドの両方を実装する必要があり、バックエンドでもトークンの有効期限が切れ、30 日後に再度使用できないようにする必要があります。

重要な情報は、必要に応じてバックエンドから取得するのが最適です。