Node.js 从单独的设备进行节点无密码登录
我正在使用nodejspasswordless()库进行无密码登录。其中一个功能是电子邮件中发送的链接,可在浏览器中打开登录页面。效果很好。 我想做的是,如果在一台设备上点击链接,并且用户输入电子邮件的页面在另一台设备上打开,那么该页面也会使用cookie或其他东西登录 这样做的原因是为了给无密码登录的概念增加更多的便利——通过点击手机上的链接,你不必转到电脑浏览器中的其他选项卡Node.js 从单独的设备进行节点无密码登录,node.js,cookies,passwords,Node.js,Cookies,Passwords,我正在使用nodejspasswordless()库进行无密码登录。其中一个功能是电子邮件中发送的链接,可在浏览器中打开登录页面。效果很好。 我想做的是,如果在一台设备上点击链接,并且用户输入电子邮件的页面在另一台设备上打开,那么该页面也会使用cookie或其他东西登录 这样做的原因是为了给无密码登录的概念增加更多的便利——通过点击手机上的链接,你不必转到电脑浏览器中的其他选项卡 对于让无密码登录尽可能无缝,人们还有其他想法吗?你所要求的是不可能的,因为它“回避了身份验证要回答的问题”。即,“此
对于让无密码登录尽可能无缝,人们还有其他想法吗?你所要求的是不可能的,因为它“回避了身份验证要回答的问题”。即,“此客户端应用程序是否代表注册到此服务的用户运行?” 让我们来看看: 设备1
直到我们进入原始工作流程中的步骤6,我们才有足够的信息来了解此设备是否由与设备1相同的用户使用。但一旦我们做到了这一点,用户就刚刚登录到设备2!此时,不需要从设备1“自动登录”,因为他们只是在设备2上对自己进行身份验证。您所要求的是不可能的,因为它“回避了身份验证旨在回答的问题”。即,“此客户端应用程序是否代表注册到此服务的用户运行?” 让我们来看看: 设备1
直到我们进入原始工作流程中的步骤6,我们才有足够的信息来了解此设备是否由与设备1相同的用户使用。但一旦我们做到了这一点,用户就刚刚登录到设备2!此时,不需要从设备1“自动登录”,因为他们只是在设备2上进行身份验证。我认为这是可能的 我没有现成的食谱,但您的探索方向可能是:
- 在设置令牌存储之前,需要设置允许重用令牌。这可以通过
实现allowTokenReuse:true
- 以某种方式确保前2个或更多设备获得相同的会话。这可以通过共享会话来实现
- 更可靠的建议是使用套接字跟踪连接的客户端。你可能想看看邮局
- 我发现了一篇很棒的文章,可以在socket.io和express之间共享和同步会话。检查
请尽可能分享你的探索。我也在考虑使用套接字。我认为这是可能的 我没有现成的食谱,但您的探索方向可能是:
- 在设置令牌存储之前,需要设置允许重用令牌。这可以通过
实现allowTokenReuse:true
- 以某种方式确保前2个或更多设备获得相同的会话。这可以通过共享会话来实现
- 更可靠的建议是使用套接字跟踪连接的客户端。您可能需要查看采购订单