javascript - 调取微博类网站API如何保存用户的token信息

问题描述

问 题

想用ionic完成一款微博类网站的webapp，需要调取网站的api。

初步设想是后台使用node.js完成token获取以及接受前端的ajax请求返回网站数据。后台的代码放在百度bae上面，那就意味着每次在webapp中请求网站api的同时也要请求百度bae的地址，有没有其他的实现方法？

另外token信息的保存应该保存在哪里比较合适？存数据库的话每次调取token的话都要访问数据库，如果存到webapp本地的话合适么？

解决方案

webapp 服务器运行的位置和数据库一样，都是对用户不开放的，所以存这两个地方的安全性一致。
如果有人都能黑到你服务器上去了，你存数据库也一样不安全。不过如果你所指的 webapp 是在手机上，那确实不够安全。

关于请求的问题，如果你不想同时请求两个地方，但是又需要请求这两个地方，那可以考虑拿其中一个来做代理。这样客户端只需要请求一个地方，由这个服务端去向另一个服务端请求数据。

这篇关于javascript - 调取微博类网站API如何保存用户的token信息的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！