0
私はSPAが反応して書かれており、私はlocalStorageにアクセストークンを格納しています。私はAPIリクエストをすると、それをローカルストレージから取得し、それをヘッダとして送信します。ログアウトするときにcookie/localStorageのデータを無効にすることをお勧めしますか?
私の質問:
1)は、ユーザがサインアウトだけのlocalStorageからデータを削除することをお勧めしますか?または、バックエンド開発者にエンドポイントを追加/サインアウトするよう依頼する必要がありますか?
2)ローカルストレージにアクセストークンを保存する場合、考慮する必要があるセキュリティ上の問題はありますか?