4

クライアントにトークン(JWT)を返すことがわかっている認証を機能させることができました。このトークンには有効期限の日付/時刻があるため、今後のログインが認証されるようにトークンを Cookie に保存することを考えていましたが、これはおそらく機能しません。

次に、ユーザー名とパスワードをCookieに保存することについてですが、これはお勧めできませんか??

現在、ユーザー名とパスワードを受け入れるフォームがあります。ログインに成功すると、他のエンドポイントへのアクセスに使用されるトークンが提供されます。

自動ログインを行うには、フォームに「Remember Me」を含める必要があります。

これを達成する最善の方法は何ですか?

ユーザー名とパスワードを Cookie に保存する必要がありますか? そうでない場合、ユーザーが次回サイトに到着したときに自動的に認証するにはどうすればよいですか? 私が提供するトークンは期限切れになるので、これを保存する意味はありますか?

前もって感謝します

4

2 に答える 2

2

Google の認証 Cookie は 14 日間有効です。

http://ben.onfabrik.com/posts/dog-fooding-our-api-authentication

于 2013-07-13T13:02:44.050 に答える