0
我有一个以节点js作为后端的Angular 2应用程序。我想知道,当我例如想要限制访问时如何认证用户。现在,我使用不记名令牌并将用户的会话保存在词典[token] =>用户对象中。我不确定这是否是一个好的解决方案,因为如果有人会窃取令牌,那么可以使用特定用户的帐户。使用节点JS应用程序授权
Regards
A
回答
0
您可以设置JWT令牌的到期持续时间。
避免仅根据令牌更新凭据(电子邮件,密码等)。
More
相关问题
- 1. 授权android应用程序
- 2. Web应用程序授权
- 3. iCloud授权应用程序?
- 4. 从应用程序授权
- 5. 节点js:如何将授权和身份验证集成到我的节点应用程序中?
- 6. 节点JS应用程序托管
- 7. 转换节点js应用程序到Android应用程序
- 8. 用PHP SDK应用程序授权
- 9. 配置节点JS应用程序以使用NPM
- 10. 使用节点JS计划应用程序
- 11. 使用节点JS设置Cloud9 SSL应用程序
- 12. 使用节点js运行角应用程序
- 13. 使用节点js和UCWA的聊天应用程序
- 14. 使用Facebook OAuth授权。如何登录到Facebook授权我的应用程序?
- 15. 授权挂在应用程序授权页面
- 16. facebook应用程序未授权给我的应用程序
- 17. Facebook应用程序授权回调URL
- 18. Facebook API授权(桌面应用程序)
- 19. 取消授权从Facebook应用程序
- 20. QBO,QBD,API和应用程序授权
- 21. 授予应用程序的root权限
- 22. Android授权应用程序无效?
- 23. .NET应用程序的机器授权
- 24. 单页应用程序授权
- 25. Android应用程序授权问题
- 26. 取消授权twitter OAuth应用程序
- 27. 部署Rails应用程序与授权
- 28. OS X应用程序授权
- 29. 授予iPhone应用程序根权限
- 30. 授权我的rails 3应用程序