与使用存储在 cookie 中的加密用户名/密码自动登录相比,使用服务器生成的 token 自动登录有什么好处?提高浏览器 token 安全性的方法有哪些? (指商店操作系统、位置等)
更新:请描述一下我们在哪些情况下需要 oAuth?
最佳答案
服务器生成的 token 可以追溯到其来源。与使用简单的用户名和密码相比,这使系统能够执行更全面的安全任务和用户管理。
例如, token 可以在一段时间后过期,而通过保存的用户名/密码登录则不能。
存在加密数据被解密的风险。相反,人们无法从服务器生成的 token 中获取任何内容。
仅当您对系统安全管理的要求较低或较高时才需要使用这些技术。如果威胁较低,您可以使系统变得坚固而沉重,或者简单而轻便。
关于javascript - token 与用户名/密码自动登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36450724/