0
我建立一個Web應用程序,具有一個RESTful API,但是我有些疑惑。
是的,我有一個SSL證書我的域名,這樣夠發送POST(登錄,用戶名和密碼爲純文本,例如,作爲參數)請求我的web應用程序?
另一個問題:如果會話仍然可用,我應該在客戶端(localStorage)上保存會話標識以進行某種自動登錄嗎?
我應該保存其他東西嗎?
我如何「自動登錄」只有會話ID?
注意:每個請求(除/ login)都將通過session-id進行身份驗證。懷疑上使安全登錄與一個RESTful API
預先感謝您的回覆。