我使用oauth2構建應用程序。使用 我我:角度令牌和用戶登錄場景
- Laravel的後端
- OAuth2以Laravel(lucadegasperi)
- 角的前端,因爲它也將和原生移動應用:d。
我的問題是? 用戶登錄的工作流程是什麼?
現在我有。
- 用戶來到網站,輸入用戶名和密碼 角發送POST的訪問令牌時,返回的訪問令牌我去爲用戶數據。然後我將access_token存儲在localstorage中。我使用grant_type =密碼,我忘記提及。
- 我有2個小時,令牌女王過期。在令牌過期的那一刻,我通過refresh_token功能去尋找新的令牌。
我的問題是:
這是很好的方式/方法嗎?
當用戶關閉瀏覽器時會發生什麼? 現在,當用戶關閉瀏覽器,並再次輸入到我的應用程序。我將檢查localstorage,然後通過access_token來驗證用戶身份。如果訪問令牌已過期,我將獲得新的。
怎麼樣記住我選項或所以叫我保持登錄? 這是否意味着我必須設置將在365天(終身)過期的令牌? 或使用訪問令牌創建cookie/localstorage,因此當用戶進入newt時,我讀取cookie/loaclastorage然後授權用戶?
而finnaly關於破壞令牌。現在,當我從應用程序登錄時,我的令牌將被銷燬。
感謝