0
RESTful API가있는 웹 애플리케이션을 구축하고 있지만 의심 스럽습니다.
예, 내 도메인에 SSL 인증서이 있습니다. 내 웹 응용 프로그램에 POST (로그인, 사용자 이름과 암호를 일반 텍스트로 입력, 예 : 매개 변수로) 요청을 보내기에 충분합니까?
또 다른 질문 : 클라이언트 (localStorage)에 세션 ID를 저장해야 세션을 사용할 수있는 경우 일종의 자동 로그인을해야합니까?
다른 항목을 저장해야합니까?
"자동 로그인"의 세션 ID는 어떻게 만듭니 까?
참고 : 모든 요청 (/ login 제외)은 session-id로 인증됩니다.RESTful API로 보안 로그인을 할 때의 의문점
답장을 보내 주셔서 감사합니다.