こんにちは、私は Meteor の初心者です。Meteor.user オブジェクト内で生成された hashedToken の使用方法を知りたいです。
Meteor のドキュメントでは、サービス オブジェクト、
特定のログイン サービスで使用されるデータが含まれます。たとえば、リセット フィールドには、パスワードを忘れた場合のリンクで使用されるトークンが含まれ、再開フィールドには、セッション間でログイン状態を維持するために使用されるトークンが含まれます。
localstorage を確認すると、Meteor.loginToken は hashedToken とは異なるようです。
私の質問は、1. ローカル ストレージで生成された Meteor.loginToken と、サービス オブジェクト内で生成された hashedToken の違いは何ですか? 2.サービスオブジェクト内のresume.loginTokensが配列であるのはなぜですか?
どんな助けでも大歓迎です...
そのため、loginToken は、Cookie トークンと同様にコンピューターに残すことができる文字列です。実際のユーザー名とパスワードをコンピューターに残したくないので、代わりにトークンが使用されます。
次に、トークンを使用してサーバーへの認証を行い、ユーザー名/パスワードの代わりにログインします。
同時に多くのデバイスにログインできるため、アレイには複数のデバイスがあります。それぞれに独自のトークンがあります。
トークンがハッシュされる理由は、データベースのセキュリティを強化するためです。クライアントのトークンは sha256 でハッシュされ、既にハッシュされているデータベースのトークンと照合され、ユーザーの自動ログインが試みられます。
それらがハッシュされる理由は、データベースからコピーして localstorage logintoken として貼り付けることにより、特定のユーザーとしてログインする loginToken localStorage フォームとして誰も使用できないようにするためです。ユーザーのログインに使用できるプレーンテキストのパスワードに似ています。