我有一个基于Sails.js框架的Node.js服务器,并且已经成功地使用passport.js实现了以下功能:
(登录)POST /auth/local:如果验证通过,返回ID、用户名和电子邮件地址。
(注册)POST /auth/local/register:注册成功后返回ID、协议、哈希密码、用户ID和访问令牌。
现在,在我的phonegap(ionic框架)中,我需要保存一些数据,以便每次用户打开应用程序时都可以自动进行登录请求。我曾经将护照和用户名保存在本地,但我意识到这是一个非常严重的安全漏洞。
我应该使用更安全的localStorage吗?我是否应该使用它?我只需保存userID吗?请为我解决这个问题。