有兩種存儲經過身份驗證的用戶詳細信息的方法&爲每個Web API調用發送相同的信息。 保存在Cookie中。 保存在本地存儲中。使用.net web API在角度應用程序中驗證用戶的最佳方式是什麼?
在我的情況下,用戶的詳細信息將用於我的Web API &我只需要幾個(約4個值)的用戶細節。所以對於我在瀏覽器中存儲用戶的詳細信息是合適但是,不管是否使用本地存儲或Cookie存儲,最終用戶都可以看到userDetails(如UserID,tenantID等,這些是我的數據庫中的值)。所以存在安全問題。
爲了克服這個安全問題,如果我將使用一些角編碼解碼算法,我的應用程序將會很慢。有什麼解決辦法嗎?