流星内部hashedToken的用途是什么？用户

Question

嗨，我是Meteor的新手，我想知道Meteor.user对象内部生成的hashedToken的用法。

在流星文档中解释的服务对象，

由特定登录服务所使用的包含数据。例如，其重置字段包含忘记密码链接使用的令牌，其恢复字段包含用于保持您在会话之间登录的令牌。

当我检查本地存储时，Meteor.loginToken看起来与hashedToken不同。

所以我的问题是， 1.在本地存储中生成的Meteor.loginToken和在服务对象内生成的hashedToken之间的区别是什么？ 2.为什么服务对象内的resume.loginTokens是一个数组？

任何帮助表示赞赏...

Answer 1

所以一个loginToken是可以类似于一个cookie标记的计算机上留下一串字符。您不希望在计算机上留下实际的用户名和密码，而是使用令牌。

该令牌随后用于向服务器进行身份验证并登录以代替用户名/密码。

由于您可以同时在多台设备上登录，因此阵列中有多个设备。每个人都有自己的标志。

令牌散列的原因是数据库安全性的额外度量。客户端上的令牌被SHA256散列，并与已经散列的数据库上的令牌相匹配，以尝试自动登录用户。

它们被哈希的原因是没有人可以使用它们作为loginToken localStorage表单以通过从数据库中复制并作为localstorage logintoken粘贴它作为特定用户登录。它类似于可以用来登录用户的明文密码。