chensli的博客

原创 api接口安全

Api接口的安全 Api接口可以分两种一种是需要登录才能获取数据，使用的是token 使用jwt加密技术加密用户信息，设置token的过期时间一般是2个小时，提高token的安全性，然后把token返回给客户端，客户端可以将token存入localstorage或者cookie中，cookie和localstorage的区别是cookie只能存4k的数据，localstarage能存5m，cook...