ionic v4 应用程序中使用的 Best/Stronger 身份验证系统是什么?
What is the Best/Stronger authentication system to use in ionic v4 app?
我正在开发一个从登录系统开始的离子应用程序,我已经创建了一个基本的身份验证系统,它在数据库中获取用户名和密码(如果存在)我将用户 ID 作为输出,他的全名,我将它们存储在本地存储中,但我可以看到这种方式不够安全,所以我如何使用 ionic 4v 构建一个强大而安全的身份验证系统,我发现了一些类似使用令牌和存储的东西,但我不明白
注意:对于后端,有另一个团队在处理它,他们将 JEE 与 SpringBoot 框架结合使用
我建议采用 JSON Web Token (JWT) 方法。您可以找到有关它的更多信息 here。您基本上想要创建一个使用用户用户名和密码的 API 端点,然后验证它,如果成功,它 returns 一个 JWT。
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a
compact and self-contained way for securely transmitting information
between parties as a JSON object. This information can be verified and
trusted because it is digitally signed. JWTs can be signed using a
secret (with the HMAC algorithm) or a public/private key pair using
RSA or ECDSA.
您可能还想包含刷新令牌,以便在当前 JWT 到期时获得新的 JWT,因为 JWT 的有效期很长 is not recommended。
您将需要提供有关您的 backend/API 使用何种编程语言的更多信息,以便我们可以帮助您正确实施。
我正在开发一个从登录系统开始的离子应用程序,我已经创建了一个基本的身份验证系统,它在数据库中获取用户名和密码(如果存在)我将用户 ID 作为输出,他的全名,我将它们存储在本地存储中,但我可以看到这种方式不够安全,所以我如何使用 ionic 4v 构建一个强大而安全的身份验证系统,我发现了一些类似使用令牌和存储的东西,但我不明白
注意:对于后端,有另一个团队在处理它,他们将 JEE 与 SpringBoot 框架结合使用
我建议采用 JSON Web Token (JWT) 方法。您可以找到有关它的更多信息 here。您基本上想要创建一个使用用户用户名和密码的 API 端点,然后验证它,如果成功,它 returns 一个 JWT。
JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA or ECDSA.
您可能还想包含刷新令牌,以便在当前 JWT 到期时获得新的 JWT,因为 JWT 的有效期很长 is not recommended。
您将需要提供有关您的 backend/API 使用何种编程语言的更多信息,以便我们可以帮助您正确实施。