通过login获得的code从后台换取的userid,需要存到Storage里吗?
发布于 7 年前 作者 guiyingjiang 7944 次浏览 来自 问答

前端拿code调接口返回userid然后使用,之前一直是这样的,后端的leader突然说这一步前端应该把userid缓存起来,下次有缓存就不用走登录了,pc端确实是这么做的,小程序该不该这么做,我总觉得这么做有点不好但又说不出哪里不好。有没有大神,大家讨论讨论。

4 回复

我都是存的。openid用于云开发数据库没问题,但是用来访问自己的服务器时,有安全问题。

我觉得应该是这么个流程,拿到code调接口换取 token,存储token信息,需要校验的接口要带上,token过期后,重新获取token

存是没问题的,但是为啥存userId。。。不应该存token或者jwtToken么。。

存起来没什么问题呀

回到顶部