我正在为我的网站开发一个身份验证库,并且我想使用基于令牌的身份验证系统,但我不知道如何生成安全会话令牌以便我可以识别用户。有没有人有任何资源可以为我指明正确的方向?
问问题
828 次
1 回答
1
根据您拥有的架构类型,随机身份验证令牌可能就足够了。
或者您可以使用GUID,......有很多可能性,这里有一个:
当用户进行身份验证时,生成一个随机令牌,将其添加到用户系统上的 cookie 和数据库中。当用户回来时,在数据库中搜索唯一的随机令牌,以便您可以在随机令牌和用户之间建立链接。多田!
于 2014-03-30T14:43:00.650 回答