Rest 令牌身份验证和注销功能
在非常基本的令牌身份验证中,登录过程只需提供凭据并获取令牌。对于RESTful API,令牌包含在任何API调用的头中,以暗示用户已登录 我的问题是,注销过程是什么样的Rest 令牌身份验证和注销功能,rest,authentication,token,Rest,Authentication,Token,在非常基本的令牌身份验证中,登录过程只需提供凭据并获取令牌。对于RESTful API,令牌包含在任何API调用的头中,以暗示用户已登录 我的问题是,注销过程是什么样的 是否删除服务器端的令牌?如果用户要从web注销,但想继续登录移动应用程序,该怎么办 是否从客户端删除令牌?服务器应该不强制执行吗 服务器应该如何使令牌失效 如何实现注销机制?我认为注销操作只是使服务器端的令牌无效(在数据库中删除它,将标志expired设置为false,…)。如果希望支持多种REST客户端,则应该能够指定要为
- 是否删除服务器端的令牌?如果用户要从web注销,但想继续登录移动应用程序,该怎么办
- 是否从客户端删除令牌?服务器应该不强制执行吗
- 服务器应该如何使令牌失效
如何实现注销机制?我认为注销操作只是使服务器端的令牌无效(在数据库中删除它,将标志expired设置为false,…)。如果希望支持多种REST客户端,则应该能够指定要为哪个设备获取安全令牌。在这种情况下,您可以分别使它们无效 要提供设备类型,您可以查看标题
用户代理