behält Ich entwickle eine Web-API, die mobile App und Website serversiert, wenn als Benutzer Zugang Login-Service in API, Benutzer validiert werden und zurück mit Zugriffstoken, Dieses Zugriffs-Token wird in Mobile gespeichert und dieses Access-Token wird in Nachfolgeanforderungen für die Ressourcen in der API verwendet. Dies ist in Ordnung, aber wie können wir dieses Access-Token in der Website (Web-Browser) speichern, um es für nachfolgende Anfragen verwenden zu können wir verwenden sessions, um diese access token zu speichern, wenn ja, was ist mit staatenlosigkeit, wenn wir es in cokies speichern wird es sicherheit treat rechts, bitte helfen sie mir, vielen dank im vorausWie man Zugangstoken für nachfolgende Anfragen in der Webseite wie in der mobilen App
0
A
Antwort
0
Ich schlage vor, dass Sie die access token im browser speichern lokaler Speicher.
Syntax
localStorage.setItem("appToken", token);
* wobei Token der Wert zurückgegeben nach erfolgreicher Authentifizierung und appToken ist die lokale Variable hält diesen Wert hinzuzufügen.
Syntax für den Zugriff auf Token-Variable
var token = localStorage.appToken;
* Sie denselben Token in verschiedenen Seiten zugreifen können, so dass Sie APIs von dort treffen kann.
Syntax der Token
localStorage.removeItem("appToken");
* es ist besser, zu entfernen das Token aus appToken Variable zu entfernen, wenn Sie von der Anwendung abzumelden mögen.
Verwandte Themen
- 1. Werden nachfolgende AJAX-Anfragen garantiert in der richtigen Reihenfolge empfangen?
- 2. Wie Standard App-Link auf der mobilen Webseite ähnlich wie andere Websites wie youtube
- 3. Wie verhindern Sie Phishing in der mobilen App?
- 4. Wie kann ich zusätzlichen Speicherplatz in der mobilen App entfernen?
- 5. Wie behandelt man unterschiedliche Länge der Sprache in der Webseite?
- 6. Lokaler Speicher in der mobilen App
- 7. Wie platziert man die "Tabelle" in der Mitte der Webseite?
- 8. NSURLSessionDataTask Timeout nachfolgende Anfragen andernfalls
- 9. Authentifizierung in der Google App Engine (Webseite)
- 10. Zeitlimit für SOAP-Anfragen in der Konsolen-App (.NET)
- 11. Wie bekomme ich Zugangstoken für Google oauth?
- 12. Wie erreicht man einen festen Header in der Webseite?
- 13. Wie man alle AJAX-Anfragen von einer Webseite abfängt
- 14. Wie API-Anfragen in AngularJS App
- 15. Wie öffne ich eine Webseite in der App, wenn ich auf einen Link in ionic klicke?
- 16. Wie implementiert man die Datenbank in der PhoneGap App?
- 17. Wie Fortschrittsbalken in der Webseite für das Dropdown-Listenfeld
- 18. Best Practices für die Account-Registrierung/Singing/Authentifizierung in der mobilen App
- 19. Wie kann man Text wie Tabs auf der Webseite platzieren?
- 20. Wie Geschwindigkeit der Webseite in IE7 zu sehen ist
- 21. Wie man eine Webseite in Chromecast umwandelt
- 22. Wie man AJAX-Anfragen in QtWebKit abfängt?
- 23. in der azurblauen mobilen App Quick Start Ergebnis nicht anzeigen
- 24. Wie man Cronjob in Cordova App hinzufügt
- 25. Grundlagen der mobilen HTML-Seiten
- 26. Wie man Webseite wie die
- 27. Wie man pygame in eine Webseite freigibt
- 28. Wie animiert FloatingActionButton wie in der Google+ App für Android?
- 29. Wie man facebook-Zugangstoken mit PHP verlängert/verlängert?
- 30. Wie wird die automatische Anpassung der mobilen Webseite an den Bildschirm vorgenommen?
Hallo Aashu, Zunächst einmal vielen Dank für Ihre Antwort, ich habe verstanden, was Sie sagen, aber meine Frage speichern appToken im Browser Speicher wird ein Vergnügen sein, wird es leicht zugänglich sein, Speicherung im Browser wird keine treate sein Speichern in Sitzung Variable verletzt Staatenlosigkeit, das ist, wo ich stecken –
Wenn Sie generische APIs, die für beide mobile Apps und Website verwendet werden soll dann entwickeln, ich schlage vor, Sie nicht zu speichern Token in Sitzungsvariable, funktioniert localStorage mit Cross-Plattform-Anwendungen aber stellen Sie sicher, dass Sie das https-Protokoll für die APIs verwenden. Wenn Sie keine SSL-Zertifikate haben, können Sie eine kostenlos von Letsencrypt erhalten. –