我想让用户注册一次,从那一刻起,他每次打开应用程序时都不需要登录。我该怎么做?我应该在设备上保存登录信息并在他每次尝试时加载它吗?安全吗?也许只保存他的 ID,然后从 mysql db 加载他的信息?
编辑 你介意至少告诉我为什么我会得到这么多反对票吗?这样我下次就可以学习了吗?
问问题
251 次
2 回答
2
这通常使用令牌完成。因此,在第一次登录后,您使用您的令牌对 Web 服务进行身份验证。我个人不建议将登录凭据存储在本地设备上。由于生根或简单的编程错误,登录日期应该被简单地窃取。
因此,如果客户端想要登录,他/她可以简单地删除其令牌,并且在服务器端该令牌也应该被删除。
一个常见的例子是 cookie 的使用,它只不过是一个令牌。结合到期日期,这是安全的。
于 2012-12-21T12:39:29.357 回答
1
如果您正在开发 Web 应用程序。
- 身份验证生成唯一令牌后,创建一个 cookie 将令牌添加到 cookie 并将其保存到用户的浏览器
- 当用户访问您的网站时,只需在令牌的帮助下检查 cookie 是否处于活动状态即可获取
于 2012-12-21T12:43:40.623 回答