2
目前,ng-token-auth一次只能從一個瀏覽器中運行。一旦我在另一個瀏覽器中打開該應用程序,它會讓我到login,第一個瀏覽器中的令牌會失效。使ng-token-auth在同一臺機器上的不同瀏覽器上工作
有沒有辦法解決它?
我在各種瀏覽器中測試我的應用程序,我必須重新登錄每個請求。
我使用的是ng-token-auth,以及devise-token-auth和devise。 AFAIR,我沒有改變任何配置,並儘可能接近默認設置。
我已經配置$ authProivder爲:
$authProvider.configure({
apiUrl: '',
passwordResetSuccessUrl: baseUrl + '/#/passwordreset'
});
這似乎是這種標記化安全性的標準化功能;瀏覽器無法訪問彼此的資源,因此每個瀏覽器都需要下載令牌,並且令牌安全性規定只有* current *令牌有效。除了通過允許和保存每個用戶的多個令牌來重新設計令牌處理不太安全(以及更多的工作)之外,這不是在客戶端或服務器上可以解決的問題。 – Claies
@Claies感謝您的回覆。根據文檔(https://github.com/lynndylanhurley/devise_token_auth#token-header-format),它可能允許多個會話。客戶端參數文檔說:「這可以在不同客戶端上使用多個同時進行的會話」。我試着將它設置爲Math.random(),但它仍然沒有爲我工作。 – jumpa