我有基于弹簧启动的后端,它使用弹簧安全性。它将Restful API暴露给移动cordova应用程序。 身份验证基于cookie,但即使存在持久令牌,用户也会注销,并且cookie最大年龄设置为巨大数量。我无法找到确切的原因,但我认为某些设备正在删除某些情况下的cookie。
使用cordova和spring安全性实现身份验证的正确方法是什么,以便用户不会注销,但经过身份验证后会不断登录?
答案 0 :(得分:0)
如您所知,Cookie不适合您。您可以使用LocalStorage/WebSQL
这两种方法都可以帮助您在移动设备中保存数据。在您的情况下,WebSQL将是更好的选择,但现在您必须配置应用程序代码以在发送每个请求之前使用存储的值。 例如:在每个发送请求之前在http标头中设置身份验证信息
您可以使用cordova-plugin-secure-storage或者如果您可以使用社交登录,那么您可以使用 Auth0