使用Cordova和Java后端进行身份验证

Question

我有使用spring安全性的基于spring boot的后端。它将Restful API暴露给移动cordova应用程序。 身份验证基于cookie，但即使存在持久性令牌并且cookie max age设置为巨大数字，用户也会注销。我找不到确切的原因，但我认为有些设备正在删除某些情况下的cookie。

用cordova和spring安全性实现身份验证的正确方法是什么，以便用户不会被注销，但一旦通过身份验证后会不断登录？

Answer 1

如您所知，cookies不适合您。您可以使用LocalStorage/WebSQL

这两种方法都会帮助您将数据保存到移动设备中。在你的情况下，WebSQL将是更好的选择，但现在你必须在发送每个请求之前配置你的应用程序代码以使用存储值。 例如：在HTTP报头中设置的认证信息的每个发送请求之前

您可以使用cordova-plugin-secure-storage否则，如果你可以使用社交登录，那么你可以去Auth0