최근 여러 페이지로 구성된 WeChat 프로젝트를 진행하고 있습니다. 사용자 로그인에 대해 몇 가지 질문이 있습니다.
1. 영구 사용자 로그인(30일)은 프런트엔드 구현인가요, 아니면 백엔드 구현인가요?
프런트 엔드에서는 이 요구 사항을 충족하기 위해 계정 번호와 암호화된 비밀번호를 쿠키에 저장할 수 있습니다.
잠깐 생각해 보니 비밀번호를 저장하지 않고도 달성 가능한 것 같습니다.
2. 로그인 성공 후 반환된 사용자 정보를 localStorage를 사용하여 로컬에 직접 저장할 수 있나요? 다음 페이지에서 일부 주문을 제출할 때 사용자 정보가 자동으로 완성되어야 하기 때문에 보안 문제가 있습니까?
항상 헷갈렸는데 다들 어떻게 하시는지 여쭤봐도 될까요? 감사합니다
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
저장되는 것은 토큰과 유사한 것입니다. 비밀번호는 암호화 여부와 관계없이 저장되어서는 안 됩니다.
프런트엔드와 백엔드 모두 구현해야 하며, 백엔드에서도 토큰이 만료되어 30일 후에 다시 사용할 수 없도록 해야 합니다.
필요할 때 백엔드에서 주요 정보를 얻는 것이 가장 좋습니다.