即使用户关闭应用程序,如何保持登录的应用程序?仅当用户在关闭应用程序之前注销时才登录?
我会不惜一切代价避免存储用户的密码。 这是一种糟糕的安全做法,更不用说您的应用程序可能不知道他们是否从您的应用程序/会话中更改了带外密码。
如果使用基于令牌的通用身份验证,则可以使用刷新令牌的概念来保持用户登录状态。 实际上,当用户首次登录时,您还会请求刷新令牌。 然后,将来可以使用此刷新令牌来获取另一个访问令牌,而无需用户名/密码。 有关 Auth0 的示例实现,请参阅此链接。 这就是我们使用的产品。
此外,您可能不应将刷新令牌用于基于 Web 的登录。 对于基于 Web 的登录,用户在公共设备(或其他人的设备(上登录更为常见。 因此,在这些情况下保持他们登录可能会使您的用户面临更高的风险。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium