.net PWA：保持用户登录

我正在ASP.NETMVC中开发一个PWA，我想知道是否有可能让用户的会话保持不间断的活动

提前谢谢。

是的

如果您使用令牌身份验证（您应该这样做），则将用户的令牌持久化到存储器中。我使用IndexedDB，但localStorage也可以工作。然后将令牌添加到任何需要身份验证的请求的身份验证头中

您需要配置您的身份解决方案，如AWS Cognito、Auth0或identity Server，以允许用户的令牌无限期保留

大多数身份解决方案都有刷新令牌的概念。这是因为保留相同的令牌是一种糟糕的安全实践。因此，当id令牌工作时，您会在后台悄悄地更新id令牌。这使令牌保持新鲜，并帮助用户界面不必为登录而不断唠叨

现在让某人永远登录是个好主意吗？ 不，不是真的。您应该设置一个阈值，在某个时间点触发他们重新验证。我使用的大多数应用程序都使用1天、1周或30天的窗口

---

**注：我没有提到MSFT身份b/c，这太糟糕了

对不起，如果用户清除浏览器缓存怎么办？在这种情况下，有没有办法让我的令牌保持活动状态？如果他们删除了缓存数据，那么他们就会删除身份验证令牌。所以他们需要再次登录。他们选择清除所有内容，这样他们就可以再次登录。如果你删除某个应用的缓存数据，那么任何网站都需要与该应用相同的数据。这是我唯一不喜欢的

PWA

。这是在开发真正的本地应用程序时不必担心的事情。那么为什么本地应用程序总是要求我登录？本机使用与PWAs使用的令牌身份验证相同的令牌身份验证。这是完全相同的机制。我认为@dexter指的是一个非社交网络应用程序。个人笔记应用程序或日历管理器应用程序等。