4
我正在爲使用Rails的移動後端構建令牌認證系統。我明白有設計,但我們的驗證路徑是不同的,所以我從頭開始構建它。令牌認證登出:我應該刪除令牌嗎?
只是好奇,當用戶註銷。移動端和服務器端的令牌應該發生什麼。
- 應該刪除移動端的令牌嗎?
- 應該刪除服務器端的令牌嗎?當這個用戶再次登錄時會生成一個新的。
謝謝!
A
回答
4
令牌是用戶唯一的,用於識別用戶,所以你不註銷後刪除它,移動你可以將它保存到餅乾一樣記得我,使東西,但在服務器上你不需要刪除它
相關問題
- 1. 刪除流星認證登錄令牌
- 2. 登錄令牌應該過期嗎?
- 3. AWS認證返回 - '登錄令牌無效。不是Cognito令牌'
- 4. WWW:Facebook:Api認證令牌
- 5. ServiceStack令牌認證
- 6. HTTP令牌認證
- 7. Sagepay令牌系統刪除令牌
- 8. Cookie令牌認證登錄方法
- 9. GoogleCloudMessaging.unregister刪除令牌
- 10. 我應該在ID登錄中持久存儲ID令牌嗎?
- 11. Docker登錄驗證令牌
- 12. 設計令牌認證
- 13. Web令牌認證 - 無MediaTypeFormatter
- 14. JWT令牌和Owin認證
- 15. RAILS Faye - 令牌認證
- 16. WCF定製認證 - 令牌
- 17. REST API令牌認證
- 18. Rails認證令牌和Ajax
- 19. Spring Boot - 令牌認證
- 20. Django DRF令牌認證
- 21. Rails-api HTTP令牌認證
- 22. 瞭解C2DM認證令牌
- 23. 王菲認證令牌與
- 24. 角2和令牌認證
- 25. Asp.net Web Api令牌認證
- 26. 保護與認證令牌
- 27. Owin使用令牌認證
- 28. 爲什麼我應該將CSRF令牌放入JWT令牌中?
- 29. 認證使用令牌反應
- 30. 令牌應該每次都改變嗎?
謝謝雷蒙,你能解釋一下嗎?我正在考慮在移動端,一個令牌將被存儲在sqlite數據庫中,並且在註銷時,移動數據庫中的該令牌應該被刪除。這是正確的方法嗎?另外,在服務器端,你說我不應該在用戶註銷時刪除令牌,對吧?謝謝! –
當用戶登錄,服務器將AUTH_TOKEN發送到移動電話上,發送到服務器的每個請求必須具備的auth_token,使服務器能夠識別用戶,然後註銷就可以從移動端刪除的auth_token,或者您也可以實現像記住我這樣的auth_token存儲在cookie中,所以用戶不需要每次都登錄 –
如果我的回答對你是正確的,你能接受它嗎 –