不要學的部分

不要學的部分

Dec 01, 2022

防止有人照抄錯誤的做法,基本上都是方便+偷懶用的

  1. Token 不要放在 localStorage
    localStorage 裡不該放任何敏感資訊,真要存一定是 cookie 開 HttpOnly

  2. 不要用期限超長的 token
    正常的 access token 期限很短,例如 24 小時

  3. 建議直接用第三方登入
    或身份驗證的服務例如Cognito、Auth0、Firebase,因為你也不可能做得比他們好

  4. (看情況)戰報可以直接用 UUID
    不想被爬的話可以半取代不公開功能,但我想用流水號,因為我覺得數字比較潮

Enjoy this post?

Buy Sword Gale Online a coffee

2 comments

More from Sword Gale Online