Web サイトの認証ライブラリに取り組んでおり、トークン ベースの認証システムを使用したいのですが、ユーザーを識別できるように安全なセッション トークンを生成する方法がわかりません。誰かが私を正しい方向に向けるリソースを持っていますか?
1 に答える
1
アーキテクチャの種類によっては、ランダムな認証トークンで十分な場合があります。
または、 GUIDを使用することもできます...多くの可能性がありますが、ここに1 つがあります。
ユーザーが認証されると、ランダム トークンが生成され、それがユーザー システムの Cookie とデータベースに追加されます。ユーザーが戻ってくると、一意のランダム トークンがデータベースで検索されるため、ランダム トークンとユーザーの間のリンクを確立できます。多田!
于 2014-03-30T14:43:00.650 に答える