2014-11-27 4 views

답변

0

토큰은 클라이언트 측에서 사용할 수있는 경우

초기 로그인시
  1. 는, 토큰이 수신 및 클라이언트 측 이후 방문시
  2. 에 저장되어있는 모든 자동 로그인 구현에 commom 라인은있다 , 서버가 신원을 확인하고 자동으로 로그인합니다.

이제 구체적인 구현 변형이 많을 수 있습니다. 토큰은 세션 ID (encripted 또는 not) 일 수 있으며, OAuth 토큰, 사용자 정의 토큰, 사용자 이름 및 암호는 피해야합니다. 토큰을 저장하는 것은 브라우저의 쿠키, 브라우저의 로컬 스토리지에있을 수 있으며, 서버 카운터 부분을 가질 수 있습니다. 보안이 주요 관심사입니다. 일반적으로 주제에 대한 자세한 내용은 여기를 참조하십시오. https://softwareengineering.stackexchange.com/questions/200511/how-to-securely-implement-auto-login

Stackoverflow에서 수행하는 작업에 대한 흥미로운 설명이 있습니다. https://meta.stackexchange.com/questions/64260/how-does-sos-new-auto-login-feature-work.