Давайте представим следующий сценарий:
1- У меня есть серверная часть, созданная в django rest, которая управляет информацией о партнерах, связанных с финансовым учреждением (счета, кредиты, сальдо и т. Д.).2. Мы разрабатываем интерфейс в React, который взаимодействует с этим API и предоставляет интерфейс для просмотра всей этой информации (только консультации).
Моим первым решением было управление сеансами пользователей, разрешение запросов в действиях с избыточностью и сохранение моей проверки.токен в моем локальном хранилище, в свою очередь, каждый из новых запросов, которые я сделал к API, проверял истинность этого токена, если он истек, я закрываю сессию и сообщаю об этом (это требование, чтобы сессия пользователя была закрыта, если этопревышает время бездействия).Вопрос в следующем: принимая во внимание потенциально конфиденциальную информацию, над которой мы работаем, является ли это правильным способом решения этой ситуации?Какие у меня есть альтернативы?
Большое спасибо за то, что прочитали и выразили свое мнение