我正在构建一个AngularJS应用程序,该应用程序与使用身份验证令牌对用户进行身份验证的API进行交互.一切似乎都运行良好,但我正在努力在请求之间正确地保持身份验证令牌.
目前,当用户使用正确的凭据登录时,将返回authToken,并且我将其设置为$rootScope.authToken.我也在为将来的请求发送该身份验证令牌,但是如果我重新加载重新加载网页,请使用F5 $rootScope清除,我必须再次进行身份验证.
我知道我可以将authToken存储在cookie中,但这是最安全的方式吗?我最好使用本地存储来存储令牌吗?如果使用本地存储,当用户重新启动浏览器时,是否会清除?我理想情况下登录要坚持几天.
