0
我很好奇,在为REST API编写客户端时,实现“记住我”功能的最佳方式是什么。REST API的“记住我”功能?
我负责这两个浏览器客户端(在angularjs正在做的),以及服务器。这发生在我
一件事是身份验证令牌存储在cookie中,只是有angularjs拉那些当应用程序启动并尝试用它们来进行身份验证。我不知道这是否会被认为是不安全的,或只是一个糟糕的主意......
在这个任何提示将非常感激。我非常难过。
A
回答
1
我个人没有做过使用REST记得我,但我目前使用Cookie的验证REST调用。基本上,cookie存储了散布的用户名/密码,我将其传递给服务器。
我明白为什么这个相同的cookie无法使用的记得我的函数来实现某种没有理由。您只需确保您使用HTTPS连接来创建Cookie并使用安全cookie。在尝试执行诸如更改密码等操作时,使用记住我的用户进行身份验证的用户必须使用完整的用户名/密码进行身份验证,这实现了某种控制系统,这也有助于加强安全性。
0
您可以只存储在cookie中的加密的用户名和密码,可以有一种资源,发生在这些价值观,并验证它们是否具有有效凭证或者没有,还有饼干应该有一个时间之后,他们还您到期可以通过此资源返回不同的状态,如logged_in,已标识的等,您可以根据您的要求使用它们。
相关问题
- 1. Yii记住我的功能?
- 2. ASP.Net记住我功能
- 3. 实现“记住我”功能
- 4. Recaptch2记住我功能吗?
- 5. 以记录形式“记住我”功能
- 6. ExtJS的:与“记住我”的功能
- 7. Rails记住我的功能只是记住
- 8. 如何实现记住我的功能?
- 9. FOSUser - 记住我的功能问题
- 10. Symfony2 ajax登录记住我的功能
- 11. '记住我'功能的最佳做法?
- 12. 记住我的功能与MVC身份
- 13. 在会话间记住我的功能
- 14. 记住我登录页面的功能
- 15. 登录时记住我的功能
- 16. 记住我的最佳做法功能
- 17. Zend框架记住我的功能
- 18. WCF/WIF STS记住我的功能
- 19. 如何使用Flask中的“记住我”功能创建API?
- 20. ASP.NET web api使用Cookie的“记住我”功能
- 21. 在ASP.NET中实现“记住我”功能
- 22. Symfony 2和记住我功能
- 23. PHP会话,COOKIES和记住我功能
- 24. PHP会话记住我功能
- 25. “记住我”功能与jsf 2.0
- 26. PHP记住我功能不起作用
- 27. Rails - “记住我”的能力
- 28. 记住python中的密码功能
- 29. 为“记住我”功能设置cookie的最安全的方法
- 30. Android的 - 混乱关于“记住我”的功能
在客户端存储凭据与是否与REST API,数据库,HTTP API等对话无关,对吗? – jordan