[我正在尝试使用HttpOnly cookie存储会话数据时,最好的方法是通过React获取用户数据/在客户端持久化用户会话。
我正在考虑做类似的事情:
useEffect( () => {
const getSession = async () => {
const session = await fetch('/session/current')
if(session){
.... there is an active session
.... set the local state to hold user data
}
}
getsession();
}
因此,我要解决的问题是,当用户登录并关闭浏览器,然后重新进入我的网站时。如何验证用户仍然具有有效的会话,然后将必要的用户数据发送到客户端以了解该用户已通过身份验证?
[当用户登录并关闭浏览器时,服务器端仍然存在有效的会话HttpOnly cookie。是否只是击中端点,查看是否存在有效会话然后返回用户数据的最佳方法?
首先,在用户登录后从服务器获取Cookie或令牌后,您将必须在浏览器本身中存储本地会话存储,因此,如果用户关闭浏览器并重新打开,它将自动注销,
或者也要提及ttl,这样它也会有一些到期时间