我正在 ASP.NET MVC 中开发 PWA,我想知道是否有可能使用户的 session 无限期地保持事件状态。
提前致谢。
最佳答案
是的
如果您使用 token 身份验证,您应该这样做,那么您将用户的 token 保存在存储中。我使用 IndexedDB,但 localStorage 也能工作。然后将 token 添加到任何需要身份验证的请求的身份验证 header 中。
您需要配置您的身份解决方案,例如 AWS Cognito、Auth0 或 Identity Server,以允许用户的 token 无限期保留。
大多数身份解决方案都有刷新 token 的概念。这是因为保持相同的 token 是一种糟糕的安全做法。因此,您可以在它们工作时在后台悄悄更新 id token 。这使 token 保持新鲜并帮助用户界面避免不断唠叨登录。
现在让某人永远登录是个好主意吗?
不,不是真的。您应该设置一个阈值,以触发他们在某个时间点重新进行身份验证。我使用的大多数应用程序都使用 1 天、1 周或 30 天的窗口。
**注意我没有提到 MSFT 身份 b/c,这太糟糕了。
关于.net - PWA : Keep user logged in,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59789520/