ユーザーが一度登録すると、その瞬間から、アプリを開くたびにログインする必要がなくなります。どうすればいいですか?ログイン情報をデバイスに保存し、彼が試行するたびにロードする必要がありますか?それは安全ですか?おそらく彼の ID だけを保存し、mysql データベースから彼の情報をロードしますか?
編集 せめて、どうしてそんなに多くの反対票を獲得したのか教えていただけませんか?次回のために学ぶことができますか?
質問する
251 次
2 に答える
2
これは通常、トークンで行われます。したがって、最初のログイン後、トークンを使用して Web サービスに対して認証を行います。個人的には、ローカル デバイスにログイン資格情報を保存することはお勧めしません。ルート化または単純なプログラミング エラーがあれば、ログイン日は単純に盗まれるはずです。
したがって、クライアントがログインしたい場合は、トークンを削除するだけで済み、サーバー側でもトークンを削除する必要があります。
一般的な例は、トークンに他ならない Cookie の使用です。有効期限と組み合わせることで、これは安全です。
于 2012-12-21T12:39:29.357 に答える
1
Web アプリケーションで作業している場合。
- 認証後、一意のトークンを生成し、Cookie を作成してトークンを Cookie に追加し、それをユーザーのブラウザに保存します
- ユーザーがサイトにアクセスするたびに、Cookie が生きているかどうかを確認し、トークンを使用して
于 2012-12-21T12:43:40.623 に答える