我们正在使用 Zend Rest Server 框架开发 API Rest 服务层。问题是我们想使用令牌实现登录系统,但如果用户一次从多个设备或浏览器登录,我们不确定它应该如何工作。
有什么建议么?
提前致谢
问问题
128 次
1 回答
0
基本上这些可能是一些基本准则:
- 进行普通(表单)登录
- 与您的正常(表单)登录并行实施基于令牌的身份验证和授权机制
- 在每次唯一登录时发出令牌,让令牌在 10-15 分钟(或其他任何时间)内过期
- 不要担心不同的设备 - 所有单独的登录都将具有单独的 PHPSession Id。但也要管理设备 - 一个唯一的登录 == 一个令牌。所以不同的同时登录==不同的令牌。值得一提的是,对于某些设备来说,这可能不是完全正确的情况,尤其是如果您没有正确处理会话(或和 cookie)。Apple 设备在这方面存在一些问题,但您应该自己进行研究。
这可能是基础。扩展并重新评估这种方法。还要记住 Authentication 和 Authorization 之间的区别 - 这在这里很好地阐述了。您还可以将OAuth实现为身份验证系统的基础。
于 2013-06-28T09:31:34.913 回答