1
我有一個單頁應用程序,我希望用戶能夠在關閉瀏覽器後保持登錄狀態,並在離線或在線時再次使用瀏覽器。我現在使用的方法是包括localStorage,我在這裏存儲一個時間戳,表明用戶被認爲登錄了多久。問題是這個值很容易被篡改,導致用戶不必登錄全部使用該應用程序。 有沒有推薦的或已被證實可以解決這個問題的解決方案?SPA,離線在線,保持用戶登錄
我有一個單頁應用程序,我希望用戶能夠在關閉瀏覽器後保持登錄狀態,並在離線或在線時再次使用瀏覽器。我現在使用的方法是包括localStorage,我在這裏存儲一個時間戳,表明用戶被認爲登錄了多久。問題是這個值很容易被篡改,導致用戶不必登錄全部使用該應用程序。 有沒有推薦的或已被證實可以解決這個問題的解決方案?SPA,離線在線,保持用戶登錄
智威湯遜 - JSON網絡令牌 - 將做的工作
每個令牌有3件
在有效載荷,每年支付特別注意exp
元素,它可以讓你設置登錄過期的確切時間。
因此,您可以安全地將它們保存在本地存儲中。
更多信息有幾個來源:
@robbannn喜 - 不知道JWT輸入幫助與否。如果沒有,您可能需要添加更多細節。請確認謝謝 – brianlmerritt