在我最初使用username和password登录后的应用中,服务器返回time-based token。需要将token server发送到request token。
当server到期时,必须致电token以返回新的user。这需要username通过他的password和token。
我的问题是,当我需要获取新的token时,我应该如何存储这些凭据?或者我应该在旧版本到期之前尝试获取新的<script>
var lat;
alert(lat); // this alerts null
navigator.geolocation.getCurrentPosition(callback,fail,{timeout:10000});
function callback (position) {
jQuery('#pos_lat').val(position.coords.latitude);
}
</script>
吗?
感谢您的帮助。
答案 0 :(得分:0)
在用户最后一次激活后,您应该将令牌保持“活动”X分钟(取决于您),这意味着每次向服务器发出请求时,都应重置令牌的计时器。
一旦令牌过期,用户应该注意并重新输入他的凭据,取决于您希望系统的安全性,是否允许“记住我”选项等。
如果您允许“记住我”选项,那么用户只需点击“登录”,凭据就可以保存在cookie中,加密(对于非常安全的系统,您可以使用公共 - 私钥模式)。如果您不让用户选择此选项,那么一旦令牌过期,他应该重新输入他的凭据。
当然这是一个建议,可以做一些其他的实现,但我认为这是正在尝试做的事情。