【问题标题】:Authenticate native mobile app using a REST API使用 REST API 验证本机移动应用程序
【发布时间】:2015-01-25 23:31:30
【问题描述】:

与 Facebook 应用程序一样,您只需在首次打开应用程序时输入您的凭据。之后,您每次打开应用程序时都会自动登录。如何做到这一点?

【问题讨论】:

    标签: spring-mvc spring-security oauth-2.0 facebook-oauth


    【解决方案1】:

    在所有自动登录实现中都有一条通用线

    1. 在初始登录时,会收到一个令牌并将其存储在客户端
    2. 后续访问时,如果客户端有token,则服务器解析身份并自动登录

    现在具体的实现变化可能很多。令牌可以是会话 ID(加密或不加密),应避免使用 OAuth 令牌、自定义令牌、用户名和密码。存储token可以在浏览器cookie内,浏览器本地存储,可以有服务器对应。安全是主要问题。一般来说,您可以在此处阅读更多内容https://softwareengineering.stackexchange.com/questions/200511/how-to-securely-implement-auto-login

    你有一个有趣的解释 Stackoverflow 如何做到这一点https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work

    【讨论】:

      猜你喜欢
      • 2014-03-02
      • 2014-02-25
      • 2019-07-25
      • 2015-11-12
      • 2011-10-08
      • 1970-01-01
      • 2022-07-31
      • 2016-10-22
      • 2021-12-26
      相关资源
      最近更新 更多