我正在使用Rails为移动后端构建一个令牌身份验证系统。我知道有Devise,但我们的身份验证路径有所不同,因此我从头开始构建它。
只是好奇,当用户退出登录时,移动端和服务器端的令牌应该发生什么变化。
只是好奇,当用户退出登录时,移动端和服务器端的令牌应该发生什么变化。
- 移动端的令牌应该被删除吗?
- 服务器端的令牌应该被删除吗?当该用户再次登录时,将生成新的令牌。
1个回答
3
令牌是根据用户生成的唯一标识符,用于识别用户。因此,在注销后不应将其删除。对于移动设备,您可以将其保存到cookie中以启用类似于记住我之类的功能,但在服务器上,您无需删除它。
- Remon Amin
2
谢谢 Remon,你能详细解释一下吗?我正在考虑在移动端,在 sqlite 数据库中存储一个令牌,当用户注销时,应该删除移动数据库中的该令牌。这是正确的方法吗?另外,在服务器端,你说我不应该在用户注销时删除令牌,对吗?谢谢! - Yan Zhao
当用户登录后,服务器将向移动设备发送auth_token,因此发送到服务器的每个请求都必须具有auth_token,以便服务器可以识别用户。在注销后,您可以从移动端删除auth_token,或者您可以实现类似于“记住我”的功能,使auth_token存储在cookie中,这样用户就不需要每次都登录了。 - Remon Amin
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接