我正在开发一个以登录系统开头的离子应用程序,我已经创建了一个基本的身份验证系统,可以从数据库中获取用户名和密码(如果存在),并获得用户ID和其完整的ID作为输出。我将其存储在本地存储中,但是我发现这种方式不够安全,因此我如何使用ionic 4v构建强大而安全的身份验证系统,发现使用令牌和存储之类的东西,但是我没有没主意
注意:对于后端,还有其他团队正在研究,他们将JEE与SpringBoot Framework一起使用
答案 0 :(得分:1)
我建议使用JSON Web Token (JWT)方法。您可以在here上找到更多信息。您基本上想创建一个使用用户名和密码的API端点,然后对其进行验证,如果成功,它将返回JWT。
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了 紧凑而独立的安全传输信息的方式 双方之间作为JSON对象。可以验证此信息并 受信任,因为它已经过数字签名。 JWT可以使用 秘密(使用HMAC算法)或使用以下命令的公钥/私钥对 RSA或ECDSA。
您可能还希望包含刷新令牌,以便在当前JWT is not recommended上有很长的过期时间时,可以得到一个新的JWT。
您将需要提供有关您的后端/ API使用哪种编程语言的更多信息,以便我们可以帮助您正确地实现它。