【发布时间】:2015-01-25 23:31:30
【问题描述】:
与 Facebook 应用程序一样,您只需在首次打开应用程序时输入您的凭据。之后,您每次打开应用程序时都会自动登录。如何做到这一点?
【问题讨论】:
标签: spring-mvc spring-security oauth-2.0 facebook-oauth
与 Facebook 应用程序一样,您只需在首次打开应用程序时输入您的凭据。之后,您每次打开应用程序时都会自动登录。如何做到这一点?
【问题讨论】:
标签: spring-mvc spring-security oauth-2.0 facebook-oauth
在所有自动登录实现中都有一条通用线
现在具体的实现变化可能很多。令牌可以是会话 ID(加密或不加密),应避免使用 OAuth 令牌、自定义令牌、用户名和密码。存储token可以在浏览器cookie内,浏览器本地存储,可以有服务器对应。安全是主要问题。一般来说,您可以在此处阅读更多内容https://softwareengineering.stackexchange.com/questions/200511/how-to-securely-implement-auto-login
你有一个有趣的解释 Stackoverflow 如何做到这一点https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work。
【讨论】: