标签: api security login
所以我最终会进行社交登录,但现在我只在本地...用户名/密码登录。
当用户成功验证时,我设置了一些本地虚拟变量/首选项,如:
usr_id: Integer loggedIn: ENUM('Y','N')
我将这些调用传递给我所做的调用,以便他们不会被未登录的实体使用,但我觉得这是非常不安全的。我还能通过什么来确保我知道正确的用户正在提取正确的信息?
我正想着设置一个"键"在登录时,将在数据库中并在应用程序中本地,以便它也将被传递。
由于