meteor.user里面的hashedToken有什么用
what is the use of hashedToken inside meteor.user
您好,我是 Meteor 的新手,我想知道在 Meteor.user 对象中生成的 hashedToken 有什么用。
在 Meteor 文档中解释了服务对象,
containing data used by particular login services. For example, its reset field contains tokens used by forgot password links, and its resume field contains tokens used to keep you logged in between sessions.
当我检查本地存储时,Meteor.loginToken 似乎与 hashedToken 不同。
所以我的问题是,
1.what是本地存储生成的Meteor.loginToken和服务对象内部生成的hashedToken的区别吗?
2.Also为什么resume.loginTokens里面的服务对象是数组?
感谢任何帮助...
因此,loginToken 是一串可以保留在计算机上的字符,类似于 cookie 令牌。您不想在计算机上留下实际的用户名和密码,因此使用令牌。
然后使用令牌对服务器进行身份验证并代替 username/password 进行登录。
数组中有多个,因为您可以同时登录多个设备。每个人都会有自己的代币。
令牌被散列的原因是数据库的额外安全措施。客户端上的令牌经过 sha256 散列处理,并与已经散列的数据库中的令牌匹配,以尝试自动登录用户。
它们被散列的原因是没有人可以使用它们作为 loginToken localStorage 形式通过从数据库复制它并将其粘贴为 localstorage logintoken 以特定用户身份登录。它类似于能够用于登录用户的明文密码。
您好,我是 Meteor 的新手,我想知道在 Meteor.user 对象中生成的 hashedToken 有什么用。
在 Meteor 文档中解释了服务对象,
containing data used by particular login services. For example, its reset field contains tokens used by forgot password links, and its resume field contains tokens used to keep you logged in between sessions.
当我检查本地存储时,Meteor.loginToken 似乎与 hashedToken 不同。
所以我的问题是, 1.what是本地存储生成的Meteor.loginToken和服务对象内部生成的hashedToken的区别吗? 2.Also为什么resume.loginTokens里面的服务对象是数组?
感谢任何帮助...
因此,loginToken 是一串可以保留在计算机上的字符,类似于 cookie 令牌。您不想在计算机上留下实际的用户名和密码,因此使用令牌。
然后使用令牌对服务器进行身份验证并代替 username/password 进行登录。
数组中有多个,因为您可以同时登录多个设备。每个人都会有自己的代币。
令牌被散列的原因是数据库的额外安全措施。客户端上的令牌经过 sha256 散列处理,并与已经散列的数据库中的令牌匹配,以尝试自动登录用户。
它们被散列的原因是没有人可以使用它们作为 loginToken localStorage 形式通过从数据库复制它并将其粘贴为 localstorage logintoken 以特定用户身份登录。它类似于能够用于登录用户的明文密码。