获得过 0 次赞
回答过的问题获得 0 次赞
分享过的文章/案例获得 0 次赞
评论与回复获得 0 次赞
userid直接存在本地肯定是不安全的,如你说的,自增长,别人改了就不行了。在微信里用openid做用户识别,接口拿到可以存在sessionStorage里,这没有问题。或者再进一步,后端将openid、时间截生成一个token返回给你前端,你再将这个token存在sessionStorage,后面所有操作,将这个token给接口判断就行了
通过login获得的code从后台换取的userid,需要存到Storage里吗?前端拿code调接口返回userid然后使用,之前一直是这样的,后端的leader突然说这一步前端应该把userid缓存起来,下次有缓存就不用走登录了,pc端确实是这么做的,小程序该不该这么做,我总觉得这么做有点不好但又说不出哪里不好。有没有大神,大家讨论讨论。
2020-03-18