SPA, offline online, Benutzer angemeldet bleiben

Ich habe eine Single Page Anwendung, bei der Benutzer nach dem Schließen des Browsers angemeldet bleiben und den Browser offline oder online erneut verwenden möchten. Die Methode, die ich jetzt verwende, ist das localStorage, wo ich einen Zeitstempel ablege, der angibt, wie lange ein Benutzer als eingeloggt betrachtet wird. Das Problem dabei ist, dass der Wert leicht manipuliert werden kann, was dazu führt, dass sich Benutzer nicht einloggen müssen alles um die App zu nutzen. Gibt es eine empfohlene oder bewährte Lösung, um dies zu erreichen?SPA, offline online, Benutzer angemeldet bleiben

Quelle

2016-05-29 robbannn

Hallo @robbannn - nicht sicher, ob JWT Eingang geholfen oder nicht. Möglicherweise müssen Sie weitere Details hinzufügen, wenn nicht. Bitte bestätigen Danke – brianlmerritt

JWT - JSON Web Tokens - wird die Arbeit machen

Jedes Token besteht aus 3 Teilen

Header (bestätigt es ist in der Tat ein JWT)
Nutzlast (mit Benutzer-Identität, Zugriffsrechte , Ablaufdatum/Zeit
Signatur (so kann niemand mit ihm Chaos)

In der Nutzlast, zahlen pa Besonders aufmerksam auf das Element exp, mit dem Sie die genaue Zeit einstellen können, zu der das Login abläuft.

So können Sie sie sicher im lokalen Speicher speichern.

Einige Quellen für weitere Informationen:

https://jwt.io/

https://scotch.io/tutorials/the-anatomy-of-a-json-web-token

Quelle

2016-05-30 08:25:22 brianlmerritt

SPA, offline online, Benutzer angemeldet bleiben

Antwort

Verwandte Themen