2014-02-26 76 views
4

我正在爲使用Rails的移動後端構建令牌認證系統。我明白有設計,但我們的驗證路徑是不同的,所以我從頭開始構建它。令牌認證登出:我應該刪除令牌嗎?

只是好奇,當用戶註銷。移動端和服務器端的令牌應該發生什麼。

  1. 應該刪除移動端的令牌嗎?
  2. 應該刪除服務器端的令牌嗎?當這個用戶再次登錄時會生成一個新的。

謝謝!

回答

4

令牌是用戶唯一的,用於識別用戶,所以你不註銷後刪除它,移動你可以將它保存到餅乾一樣記得我,使東西,但在服務器上你不需要刪除它

+0

謝謝雷蒙,你能解釋一下嗎?我正在考慮在移動端,一個令牌將被存儲在sqlite數據庫中,並且在註銷時,移動數據庫中的該令牌應該被刪除。這是正確的方法嗎?另外,在服務器端,你說我不應該在用戶註銷時刪除令牌,對吧?謝謝! –

+0

當用戶登錄,服務器將AUTH_TOKEN發送到移動電話上,發送到服務器的每個請求必須具備的auth_token,使服務器能夠識別用戶,然後註銷就可以從移動端刪除的auth_token,或者您也可以實現像記住我這樣的auth_token存儲在cookie中,所以用戶不需要每次都登錄 –

+0

如果我的回答對你是正確的,你能接受它嗎 –