我已经构建了一个API,为登录的用户生成一个身份验证令牌.此时我还有一个用Node.JS编写的客户端应用程序.
当我使用客户端应用程序的用户凭据向API发出请求时,我获得了身份验证令牌:我应该如何将其存储在客户端应用程序中?每次我想要请求API时,我都不应该请求令牌,对吗?
我想过将令牌放在Cookie中,但我不认为这是最好的解决方案.你会推荐什么?
我想构建一个共享同一数据库的Web应用程序和移动应用程序(用于iOS).目前,我对使用RESTful API并让两个应用程序(Web和iOS)与API通信以访问数据感到兴趣.我的问题是我应该使用的身份验证方法.我一直在研究OAuth2.0,但这不是我想要的东西,因为我不希望用户必须授权连接,因为当你使用facebook或google +登录某个地方时会发生这种情况.我只想用用户名和密码登录,然后保持登录状态.这适用于两个应用程序(Web和iOS).我正在使用Node.JS和MongoDB来构建API.我正在尝试以"正确的方式"做事,因为这被认为是我主人的最后一个项目.你们能告诉我如何实现这一目标吗?