は、私は、ユーザー認証セッション情報を格納するためにHTML5のローカルストレージを使用することはでき

Question

QUICK背景：

私は角モンゴ/エクスプレス/ /ノードSPAを書いて、私はユーザー認証を処理するためのオプションでセットアップOAuthのログを持っているパスポートを使用しています/承認。

パスポートで私は正常にサーバー上でセッションを維持しているので、すべてのXHRリクエスト（必要なもの）はログインしているユーザーをチェックしています。

ログオンすると、サーバは基本的なユーザセッション情報をクライアントが認可コールバックで見つけ出すためのクッキーに置きます。次に、角度クッキーの$ CookieStoreを使用してクライアントのクッキーにアクセスし、それをrootscopeに保存しますクッキーをクリアします。

問題：これは、ユーザーが明らかに拭い得るために、私rootscopeセッションが発生し、ブラウザをリフレッシュするすべてのイベントを除いて完全に取り組んでいる

。

私はブラウザのローカルストレージ（store.jsを使用）にセッション情報を保存することを検討していましたが、初期ロード時でもブラウザのローカルストレージに存在するセッションを確認し、OAuthログインをバイパスしました。セッション。

ユーザーのセッション情報をブラウザのローカルストレージに保存することは悪いことですか、いくつかのロジスティクス/セキュリティの問題がありますか？

このアプリにはセンシティブデータはありません。サインアップは無料でログインするだけで、ユーザーを追跡し、アプリケーションで作成したデータを各ユーザーに保存できます。また、ユーザーセッションでパスワードを使用することはできません（OAuthログインにはローカルオプションは使用できません）。代わりにlocalStorageの

Answer 1

、sessionStorageオブジェクトを見て：http://www.w3schools.com/html/html5_webstorage.asp

それはまさにlocalStorageように動作しますが、全体sessionStorageオブジェクトは、ブラウザウィンドウを閉じたときに削除されます - しかし、任意のページの更新を存続します。セッションIDなどを保存するのに理想的な場所です。

しかしsessionStorageは、ブラウザのタブの中に隔離されていることを警告する - あなたのユーザーが新しいタブでリンクを開くことがchosesがあれば、そのためのsessionStorageが空に初期化されることを意味しています。