Facebook、Twitter 和 Instagram 等应用程序如何避免用户重新登录应用程序?
How do apps like Facebook, Twitter & Instagram prevent users from having to relogin to the app?
我想知道那里的大型应用程序如何处理它们的 Api 身份验证。一个例子:
如果我在 phone 上登录 Facebook,除非我手动注销,否则我永远不必重新登录,这是否意味着存储了一个具有 'no' 到期日期的令牌?
我熟悉 JWT,但我不知道如何在没有重大安全漏洞的情况下实现这种结果,例如:令牌被劫持,然后劫持者可以访问永不过期的令牌。
他们是否会执行以下操作:刷新用户操作的令牌?我在这里有点无能为力。
非常抱歉这个非常板的问题。
在此类应用程序中,当您重新进入应用程序时,它会尝试登录,但在获取令牌过期值时,它会自行重新生成新令牌,并在后台再次调用登录。
1) 用户在每个 Web 服务检查会话时重新进入应用程序。
2) 如果得到会话已过期。
3) 使用您的凭据在后台发出新的登录请求(您的凭据存储在首选项中)
4) 再次,您可以不间断地享受应用程序。
我想知道那里的大型应用程序如何处理它们的 Api 身份验证。一个例子:
如果我在 phone 上登录 Facebook,除非我手动注销,否则我永远不必重新登录,这是否意味着存储了一个具有 'no' 到期日期的令牌?
我熟悉 JWT,但我不知道如何在没有重大安全漏洞的情况下实现这种结果,例如:令牌被劫持,然后劫持者可以访问永不过期的令牌。
他们是否会执行以下操作:刷新用户操作的令牌?我在这里有点无能为力。
非常抱歉这个非常板的问题。
在此类应用程序中,当您重新进入应用程序时,它会尝试登录,但在获取令牌过期值时,它会自行重新生成新令牌,并在后台再次调用登录。
1) 用户在每个 Web 服务检查会话时重新进入应用程序。
2) 如果得到会话已过期。
3) 使用您的凭据在后台发出新的登录请求(您的凭据存储在首选项中)
4) 再次,您可以不间断地享受应用程序。