Мое приложение имеет экран входа в систему, где пользователь может ввести имя и пароль для входа. Кроме того, у меня есть флажок «Запомнить меня». Если я войду в систему и поиграю, все будет хорошо. Но если я перезапущу приложение, я понял, что у моего приложения есть новый идентификатор сеанса.Приложение Кордовы с функцией автолога
Это проблема. Как-то мне нужно войти в бэкэнд при запуске приложения, если пользователь выбрал флажок «Запомнить меня» по последнему логину.
Я понял, что есть решение на основе токенов. Ваш backend создает токен и сопоставляет его с идентификатором сеанса. Затем он отправляет токен клиенту (приложению), который сохраняется в localstorage. Как вы это делаете?
Мы используем локальный токен хранилища для этой цели. Я не знаю никаких проблем с безопасностью, хотя мы не храним ключи от Fort Knox в нашем приложении. Тем не менее, ваш вопрос слишком широк для SO. – isherwood
эй спасибо. да, возможно, объект безопасности слишком широк для SO. Но я думаю, мы можем обсудить подход маркера. Вы используете в бэкэнд таблицу, в которой вы храните идентификатор пользователя, токен (возможно, expireDate, createdDate)? – user3481997
Да, хотя я сторонний разработчик и не очень понимаю. – isherwood