javascript - Mozilla Persona/BrowserID 电子邮件地址和 cookie

标签 javascript authentication session-cookies mozilla browserid

对不起,通用标题。我现在正在玩 Mozilla 的 Persona。我将 Express.js 与 express-persona 一起使用中间件,所以设置一切都非常简单。客户端部分也很简单,但我很难理解文档的特定部分。它说:

loggedInUser: The email address of the user currently logged into your site from this computer, or null if noone is logged in. For example, you might examine the browser's cookies to determine who is signed in. [...] Persona will compare the email address you've passed into loggedInUser with its own knowledge of whether a user is currently logged in, and who they are. If these don't match, it may automatically invoke onlogin or onlogout on page load. (Source)

express-persona 设置了一个 cookie,其中包括(我猜)充当密码替换的 crypto-foo。我应该将后端返回的电子邮件地址存储在单独的 cookie 中吗?这似乎不是一个好主意。也许你们中有人知道它应该如何工作。

最佳答案

您不会将电子邮件地址存储在 Persona 的 cookie 中,就像您不会将用户名存储在密码驱动登录的 cookie 中一样。

不,基本上你对 Persona 做同样的事情:使用一个 session ,存储在你的服务器上,从 cookie 中键入。唯一的区别是您的站点通过了 Persona 身份验证过程,而不是验证用户名 + 密码。

您链接到的页面上的示例有一个 currentUser 变量。好吧,在真实的网站中,该变量将作为服务器端的模板填写。尽您所能来支持登录 session ,找到当前经过身份验证的用户,插入该用户的电子邮件地址。

关于javascript - Mozilla Persona/BrowserID 电子邮件地址和 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12781787/

上一篇:javascript - jQuery UI 对话框独立/替代

下一篇:javascript - 使用 JavaScript 显示/隐藏表单的某些部分。如何一次只显示一个部分?

相关文章:

javascript - 使用javascript动态制作Html页面

ruby-on-rails - 为什么需要将 JWT 作为 Bearer Token header 发送?

java - cookie中保存session id是什么概念?

cookies - 对于存储 sessionId,Web 存储是否比 cookie 更好?

javascript - <script> onload 在...时触发?

javascript - TinyMCE 中发布的帖子并非所见即所得

javascript - 如何在一周内装扮日期选择器

security - 如果 OAuth2 访问 token 可以被盗,为什么假设刷新 token 也可以被盗是不安全的?

regex - 引用 - 密码验证

asp.net - 从服务器接收的 Cookie 是安全的,但发送到服务器的 Cookie 不安全 ASP.NET

©2024 IT工具网  联系我们