Ich bemerkte, dass, nachdem ich in vielen Websites, zum Beispiel in Facebook oder Twitter, ich für eine lange Zeit, mehr als 2-3 Monate, vielleicht ein Jahr angemeldet bin.Lange Authentifizierung Sitzung und Sicherheit
Also, meine Frage ist, ist das sicher? Oder vielleicht ändern sie die Session-ID irgendwie mit der Zeit?
Einige Websites verwenden Sitzungscookies, die Ihre Sitzungsdaten enthalten, die stark durch den geheimen Schlüssel verschlüsselt sind, der nur für das Back-End sichtbar ist. Einige andere Websites verwenden Tokens. Sie können also im Grunde mit einem Zugriffstoken, das nur für kurze Zeit gültig ist, auf Ihre Inhalte zugreifen. Dann haben Sie Ihr Refresh-Token erhalten, das langfristig gültig ist, um Ihr Kurzzeit-Access-Token zu aktualisieren. Diese Tokens sind nicht und sollten nicht als Cookie gespeichert werden, sondern als lokales Speicherelement, da Cookies durch javascript und lokales Storage leicht zugänglich sind ist nur für die aktuelle Site verfügbar.