【发布时间】:2018-12-16 20:29:52
【问题描述】:
即使用户关闭应用程序,如何保持登录应用程序?仅当用户在关闭应用程序之前注销时才登录?
【问题讨论】:
标签: login ionic3 exit stay-logged-in
【发布时间】:2018-12-16 20:29:52
【问题描述】:
我会不惜一切代价避免存储用户的密码。这是一种糟糕的安全做法,更不用说您的应用可能不知道他们是否从您的应用/会话中带外更改了密码。
如果你使用的是普通的基于token的认证,那么你可以使用Refresh Tokens的概念来保持用户的登录状态。当用户第一次登录时,你也请求刷新令牌。然后可以在将来使用此刷新令牌来获取另一个访问令牌,而无需用户名/密码。请参阅this link 以获取来自 Auth0 的示例实现。这就是我们使用的产品。
此外,您可能不应该将刷新令牌用于基于 Web 的登录。对于基于 Web 的登录,用户在公共设备(或其他人的设备)上登录更为常见。因此,让他们在这些情况下保持登录状态可能会使您的用户面临更高的风险。
【讨论】: