所以我有一个基于Sails.js框架的Node.js服务器,我成功实现了passport.js:
(登录)POST / auth / local :如果经过验证,则返回ID,用户名和电子邮件地址。
(注册)POST / auth / local / register :注册时返回ID,协议,哈希密码,UserID和accessToken。
现在在我的phonegap(离子框架)中,我需要保留一些数据,以便每次用户打开应用程序时自动生成登录请求。我曾经保存护照和用户名localy,但我知道它是一个非常系列的安全漏洞。
我应该使用更安全的localStorage吗?我应该用吗?我应该保存用户ID吗?请把这个问题告诉我。
答案 0 :(得分:1)
首先,如果你不知道你应该阅读oatuh 2.0协议文档。但是我警告你,它可能非常复杂,你如何实现它,这取决于你。
这是 PHP 的软件包,但在它的wiki中,它可以很好地总结您可以使用oauth实现的四种类型的资助:
在你的情况下,我认为Resource Owner Password Credentials Grant已经足够了,但是再次认为这取决于你。
我找到了这两个npm包,可以帮助你node-oauth20-provider和Sails-OAuth2-API