3
在非常基本的令牌身份驗證中,登錄過程只是提供憑據並獲取令牌。使用RESTful API,令牌包含在標頭中用於任何API調用,以暗示用戶已登錄。令牌身份驗證和註銷功能
我的問題是,註銷過程是什麼樣子?
- 在服務器端刪除令牌?如果用戶要從網站註銷但希望保持登錄狀態,該怎麼辦?
- 從客戶端刪除令牌?服務器不應該強制執行嗎?
- 服務器應該如何使令牌無效?
註銷機制是如何實現的?
A
回答
2
我認爲註銷操作只是使服務器端的令牌無效(在數據庫中將其刪除,將標誌過期設置爲false,...)。如果您想支持多種REST客戶端,則應該能夠指定要獲取安全令牌的設備。在這種情況下,您將能夠分別使其失效。
要提供設備種類,您可以標頭user-agent或提供您自己的標題。
也許這個鏈接可以幫助您設計令牌管理:http://templth.wordpress.com/2015/01/05/implementing-authentication-with-tokens-for-restful-applications/。
您談到了Web模式。對於這個用例(這是有點特別的,因爲瀏覽器隱含地爲你保存了令牌),我想你會使用cookies。所以是的,對於這種特定的用例,相應的cookie也必須失效。
希望它有幫助。 Thierry
相關問題
- 1. Facebook身份驗證令牌未能創建Firebase身份驗證
- 2. 身份驗證令牌
- 3. CherryPy身份驗證令牌
- 4. Facebook身份驗證令牌
- 5. Android和令牌身份驗證
- 6. Facebook身份驗證令牌和asp.net mvc
- 7. Owin身份令牌身份驗證令牌端點響應404
- 8. Servicestack身份驗證獲得身份驗證/註銷
- 9. Android的Firebase Facebook身份驗證註銷功能
- 10. 用於天藍色功能的身份驗證令牌緩存
- 11. ASP.NET Windows身份驗證註銷
- 12. ASP.NET Windows身份驗證 - 註銷
- 13. ASP.NET Forms身份驗證 - 註銷
- 14. 來自Notes身份驗證的「註銷」
- 15. Firebase管理員身份驗證令牌被吊銷
- 16. WCF基本身份驗證和自定義令牌身份驗證
- 17. 使用身份驗證ID和身份驗證令牌的Plivo出站呼叫
- 18. Twilio:驗證身份驗證令牌和帳戶SID
- 19. Apache基本身份驗證和瓶子令牌驗證
- 20. 制定重置身份驗證令牌
- 21. 無效Accountmanager身份驗證令牌
- 22. AWS缺失身份驗證令牌
- 23. 管理Facebook身份驗證令牌
- 24. 身份驗證令牌安全
- 25. 無CSRF令牌的身份驗證
- 26. 使用令牌的Firebase身份驗證
- 27. Facebook身份驗證令牌交換
- 28. Windows身份驗證令牌C++
- 29. Microsoft Graph身份驗證令牌問題
- 30. Paw身份驗證令牌問題