使用Cordova和Java後端進行身份驗證

Question

我有使用spring安全性的基於spring boot的後端。它將Restful API暴露給移動cordova應用程序。 身份驗證基於cookie，但即使存在持久性令牌並且cookie max age設置爲巨大數字，用戶也會註銷。我找不到確切的原因，但我認爲有些設備正在刪除某些情況下的cookie。

用cordova和spring安全性實現身份驗證的正確方法是什麼，以便用戶不會被註銷，但一旦通過身份驗證後會不斷登錄？

Answer 1

如您所知，cookies不適合您。您可以使用LocalStorage/WebSQL

這兩種方法都會幫助您將數據保存到移動設備中。在你的情況下，WebSQL將是更好的選擇，但現在你必須在發送每個請求之前配置你的應用程序代碼以使用存儲值。 例如：在HTTP報頭中設置的認證信息的每個發送請求之前

您可以使用cordova-plugin-secure-storage否則，如果你可以使用社交登錄，那麼你可以去Auth0