1

Ich habe eine Single Page Anwendung, bei der Benutzer nach dem Schließen des Browsers angemeldet bleiben und den Browser offline oder online erneut verwenden möchten. Die Methode, die ich jetzt verwende, ist das localStorage, wo ich einen Zeitstempel ablege, der angibt, wie lange ein Benutzer als eingeloggt betrachtet wird. Das Problem dabei ist, dass der Wert leicht manipuliert werden kann, was dazu führt, dass sich Benutzer nicht einloggen müssen alles um die App zu nutzen. Gibt es eine empfohlene oder bewährte Lösung, um dies zu erreichen?SPA, offline online, Benutzer angemeldet bleiben

+0

Hallo @robbannn - nicht sicher, ob JWT Eingang geholfen oder nicht. Möglicherweise müssen Sie weitere Details hinzufügen, wenn nicht. Bitte bestätigen Danke – brianlmerritt

Antwort

0

JWT - JSON Web Tokens - wird die Arbeit machen

Jedes Token besteht aus 3 Teilen

  • Header (bestätigt es ist in der Tat ein JWT)
  • Nutzlast (mit Benutzer-Identität, Zugriffsrechte , Ablaufdatum/Zeit
  • Signatur (so kann niemand mit ihm Chaos)

In der Nutzlast, zahlen pa Besonders aufmerksam auf das Element exp, mit dem Sie die genaue Zeit einstellen können, zu der das Login abläuft.

So können Sie sie sicher im lokalen Speicher speichern.

Einige Quellen für weitere Informationen:

https://jwt.io/

https://scotch.io/tutorials/the-anatomy-of-a-json-web-token