javascript - 前後端分開之後，記住密碼，自動登錄，以及在登陸之後的頁面 登入超時該怎麼做？

Question

如題

1. 記住密碼 難道記在localstorage裡面？那樣很不安全嗎

2. 以及登陸之後 拿到token 由於每個夜眠都需要token 所以講token記在 localstorage裡面
   不然也頁面刷新的時候 就會造成沒有token。

3. 但問題又來了，如果token過期了，那就是先要去伺服器驗證一下Token過期沒 然後才決定是否顯示登陸後的頁面，如果過期 那就跳login。 。 。這個流程，感覺比沒有分離 麻煩。 。 。

Answer 1

首先，你要明確沒有絕對安全的前端，主要是前後端都要校驗token.
一般這類的做法，都是前端存一份token或者後端寫入cookie到客服端.
請求接口的時候，要嘛是自動cookie,要嘛是手動傳給後端。
根據後端的回饋決定是否token過期。對應的挑戰到login頁。

Answer 2

1：沒辦法的，就算是瀏覽器的記住密碼，也是記在瀏覽器的資料裡，使用者也能查看，記住密碼這個功能就是記在本地，只要設備沒被別人拿走，那別人也取得不到密碼
2：我們的token也是記在localStorage裡
3：是呀，所以前端架構設計很重要

Answer 3

記住密碼要嘛就記在localstorage裡，要嘛就不要做，讓瀏覽器來做

token一般都放在cookie裡。網頁端驗證是否能已登入可以直接用頁面是否顯示頭像等來判斷，沒必要判斷token是否過期。調取服務端api的時候，服務端會根據token來驗證是否真的已登入。