Хорошо, у меня есть API, написанный в node.js, который я пытаюсь добавить к функциям сеанса. API является завершенным RESTful. Когда пользователь входит в систему, я отправляю комманду user/pass с вызовом GET ajax в конечную точку/login. Затем сервер объединяет пароль и сравнивает его с хешем, хранящимся в моем mongo db. Затем он будет отвечать истинным или ложным в зависимости от успеха входа.Хранение ключей сеанса в localstorage
Что я хочу реализовать, так это: когда пользователь вводит правильный логин, сервер генерирует ключ сеанса. Этот ключ хранится в mongo в документе пользователя. Затем этот ключ сеанса возвращается с запросом GET. Этот ключ сеанса будет затем включен в тело JSON всех будущих запросов, чтобы позволить пользователю получить доступ к их информации об учетной записи.
Мой вопрос: безопасно ли хранить этот сеансовый ключ в локальном хранилище браузера или в sessionStorage? Будет ли это открывать пользователя до любых уязвимостей?
так что вы хотите сохранить ключ сеанса в браузере MongoDB? – vmr
Нет, я хочу сохранить его в MongoDB AND sessionStorage, чтобы ключ сеанса мог быть включен с каждым вызовом RESTful AJAX. –