1
我有一個單頁應用程序,我希望用戶能夠在關閉瀏覽器後保持登錄狀態,並在離線或在線時再次使用瀏覽器。我現在使用的方法是包括localStorage,我在這裏存儲一個時間戳,表明用戶被認爲登錄了多久。問題是這個值很容易被篡改,導致用戶不必登錄全部使用該應用程序。 有沒有推薦的或已被證實可以解決這個問題的解決方案?SPA,離線在線,保持用戶登錄
A
回答
0
智威湯遜 - JSON網絡令牌 - 將做的工作
每個令牌有3件
- 頭(確認這的確是一個JWT)
- 有效載荷(設置與用戶的身份,訪問權限,到期日期/時間
- 簽名(所以沒有人能惹它)
在有效載荷,每年支付特別注意exp元素,它可以讓你設置登錄過期的確切時間。
因此,您可以安全地將它們保存在本地存儲中。
更多信息有幾個來源:
相關問題
- 1. Maximo Anywhere在線 - 離線登錄問題
- 2. Stormpath React SPA用戶登錄
- 3. ParseUser的離線登錄
- 4. Windows 8.1應用程序離線登錄
- 5. 用ActionCable保持用戶「在線」
- 6. 保持帳戶登錄
- 7. 如何獲取登錄在線用戶?
- 8. 無法登錄離線:沒有這樣的用戶 - Spotify
- 9. 保持用戶使用jsp登錄
- 10. php登錄工作離線,但不在線
- 11. 如何保持用戶登錄會話?
- 12. Firebase + Vue + Vuex:保持用戶登錄
- 13. 保持登錄狀態用戶信息
- 14. Android-保持用戶登錄到AWS Cognito
- 15. iOS:AVSpeechSynthesizer - 支持離線?
- 16. Facebook用戶通過Facebook SDK登錄後保持登錄 - Android
- 17. 在沒有登錄用戶的牆上發貼(使用離線標記)
- 18. 保持單一登錄的用戶到一個帳戶在PHP
- 19. 檢索在線用戶通過登錄和註銷記錄
- 20. 在線登錄表單PHP
- 21. JQueryMobile MVC和離線持久
- 22. Firebase for Unity - 離線持久
- 23. RestKit iOS應用程序的在線和離線支持
- 24. 保持登錄窗口+表單登錄
- 25. 「保持登錄狀態」登錄頁面
- 26. OpenID登錄機制 - 保持登錄
- 27. haw在登錄後加載用戶信息SPA koa.js
- 28. Android信使應用程序:用戶在線/離線狀態
- 29. 使用Firebase跟蹤用戶的在線/離線狀態
- 30. 用socket.io向Laravel發送用戶的在線/離線狀態
@robbannn喜 - 不知道JWT輸入幫助與否。如果沒有,您可能需要添加更多細節。請確認謝謝 – brianlmerritt