javascript - 前后端分离之后，记住密码，自动登录，以及在登陆之后的页面 登录超时该怎么做？

Question

如题

1. 记住密码 难道记在localstorage里面？那样很不安全呀

2. 以及登陆之后 拿到token 由于每个夜眠都需要token 所以讲token记在 localstorage里面
   不然也页面刷新的时候 就会造成没有token。

3. 但是问题又来了，如果token过期了，那就是先要去服务器验证一下Token过期没 然后才决定是否显示登陆后的页面，如果过期 那就跳login。。。这个流程，感觉比没有分离 麻烦。。。

Answer 1

首先，你要明确没有绝对安全的前端，主要是前后端都要校验token.
一般这类的做法，都是前端存一份token或者后端写入cookie到客服端.
请求接口的时候，要么是自动cookie,要么是手动传给后端。
根据后端的反馈确定是否token过期。相应的挑战到login页。

Answer 2

1：没办法的，就算是浏览器的记住密码，也是记在浏览器的数据里，用户也能查看，记住密码这个功能就是记在本地，只要设备没被别人拿走，那别人也获取不到密码
2：我们的token也是记在localStorage里
3：是呀，所以前端架构设计很重要

Answer 3

记住密码要么就记在localstorage里，要么就不要做，让浏览器来做

token一般放在cookie里。网页端验证是否能已登录可以直接用页面是否显示头像等来判断，没必要判断token是否过期。调取服务端api的时候，服务端会根据token来验证是否真的已登录。