javascript - 扫码登录成功后, 如何维护浏览器登录状态?
服务器A中使用用户session判断用户,但是在扫码登录中, 浏览器通过websocket服务器获取是否扫码成功, 如果app端扫码成功, 服务器A是通过什么方式告知浏览器登录成功, 并在后续请求中如何知道浏览器当前的角色?是服务器A传递一个token(是否需要新建一个token表)?
不过我感觉新建一个token不正确 因为维护用户session表和token表比较麻烦
共有3个答案
问题描述有些混乱,似乎并没有太多头绪。显然这个提问并不能解决实际问题,只是在摸索中存在的一些疑问。
建议你找找类似扫码登录原理,以及结合实际场景来实现功能。或者说你是想实现功能,还是想了解,或者是做调研?对比各实现利弊?
而你的表述不过我感觉新建一个token不正确 因为维护用户session表和token表比较麻烦 似乎已经有自认为正确的实现方式。
之前写的一篇文章:https://segmentfault.com/a/1190000042913462
正常流程就是建立token,基本上主流项目,都是通过token来进行登陆校验,不过不需要建立token表,你可以存redis里,或者使用jwt生成token,这样就直接通过算法来确定token是否正确,不需要额外进行存储
在扫码登录成功后,可以使用令牌(token)来维护浏览器的登录状态。令牌是一种标识用户身份和授权信息的凭证,可以用来验证用户身份并确保其具有相应的访问权限。
以下是一种可能的实现方式:
- 当用户成功扫码登录后,服务器A生成一个令牌,并将其发送给浏览器。
- 浏览器将令牌存储在本地(例如,使用LocalStorage)并将其用于后续的请求。
- 在后续的请求中,浏览器将令牌发送给服务器A。
- 服务器A验证令牌的有效性。如果令牌有效,则服务器A可以确认用户的身份并授予相应的访问权限。
- 对于角色信息,可以在令牌中包含角色信息,或者在服务器A中维护一个映射表,将令牌与角色相关联。
在实现令牌时,可以考虑使用JWT(JSON Web Token)等标准化的令牌格式和规范,以简化实现过程和安全性。同时,对于令牌的存储和安全传输,也需要采取适当的措施,例如加密存储、防止令牌泄露等。
需要注意的是,令牌的使用需要结合具体的业务场景和安全需求进行考虑和设计。在某些情况下,可能需要使用其他的技术或方案来维护浏览器的登录状态,例如使用cookies等。
-
本文向大家介绍Android登录时密码保护功能,包括了Android登录时密码保护功能的使用技巧和注意事项,需要的朋友参考一下 在很多的Android项目中都需要用户登录、注册。这样的话在开发中做好保护用户密码的工作就显得尤为重要。这里我把自己的密码保护方法记录下来。 这是我建了一个保存密码的文件,以便于检查自己保存密码或者上传到服务器的时候密码是否已经被保护了。这就是当我输入用户名和密码之后点击
-
我正在用android编程。当我使用(LoginActivity)成功登录时,下一步是加载MainActivity,这个MainActivity是一个导航抽屉活动,但我遇到了这个错误: 致命异常:主进程:com.example.administrador.vicon,PID:32149java.lang.运行时异常:无法启动活动ComponentInfo{com.example.administr
-
MvcConfig方法如下所示:
-
谷歌浏览器可以当问其他页面,但是无法登录账号,打开会显示这个,大佬们如何解决?
-
问题内容: 我想要在spring成功注册后自动登录:我有一个受保护的页面,需要登录才能访问它们,我要在注册后跳过登录页面并进行自动登录,以便用户可以看到受保护的页面有我吗?我正在使用spring 3.0,spring security 3.0.2,该怎么做? 问题答案: 可以通过以下方式(半伪代码)通过spring安全性完成此操作: 更新:仅包含注册后如何创建会话
-
对于使用selenium的python程序的不同运行,是否有一种方法可以让我打开并使用凭据登录的浏览器在以后的运行中打开并使用? 我正在调试一个代码。每次我需要使用凭据登录时,都会在浏览器上显示。目前,每次我停止代码时,web浏览器都会关闭。有没有办法让我已经打开并登录的浏览器的副本保持打开状态,并将其用于以后的调试,这样每次我都不需要再次输入登录凭据? 我打开浏览器的代码如下: 编辑: 事实上,