1. घर
  2. सवाल और जवाब
  3. ऑथ टोकन, स्थानीय भंडारण और उल्का

ऑथ टोकन, स्थानीय भंडारण और उल्का

2013-06-29 8 views
6

हम एक वेब एप्लिकेशन चला रहे हैं (चमकदार सर्वर, जहां आर में कोडिंग किया जाता है) और इसमें प्रमाणीकरण परत जोड़ना चाहते हैं। आर में ऐसा करने के लिए कुछ बनाने के बजाय, मैंने सोथ टोकन बनाने के लिए उल्का का उपयोग करने के बारे में सोचा था। ऑथ टोकन, स्थानीय भंडारण और उल्का

 
    { "createdAt" : 1372521823708, 
     "_id" : "HSdbPBuYy5wW6FBPL", 
     "services" : { "password" : { "srp" : { "identity" : "vKpxEzXboBaQsWYyJ", 
      "salt" : "KRt5HrziG6RDnWN8o", 
      "verifier" : "8d4b6a5edd21ce710bd08c6affb6fec29a664fbf1f42823d5cb8cbd272cb9b2b3d5faa681948bc955353890f645b940ecdcc9376e88bc3dae77042d14901b5d22abd00d37a2022c32d925bbf839f65e4eb3a006354b918d5c8eadd2216cc2dbe0ce12e0ad90a383636a1327a91db72cf96cd4e672f68544eaea9591f6ed102e1" } }, 
     "resume" : { "loginTokens" : [ 
      { "token" : "t9Dxkp4ANsYKuAQav", 
       "when" : 1372521823708 } ] } }, 
     "emails" : [ 
     { "address" : "[email protected]", 
      "verified" : false } ] }
  • उपयोगकर्ता है:

    • उल्का और उल्का के साथ में एक उपयोगकर्ता के लॉग एक डेटाबेस प्रविष्टि कि कुछ इस तरह दिखता बनाता है: इस तरह मैं इसे करने की सोच रहा था है "पुराने एप्लिकेशन" पर रीडायरेक्ट किया गया। यहाँ हम स्थानीय भंडारण की जाँच (यदि हम एक ही जावक का सामना करना पड़ मेजबान और बंदरगाह, सही का उपयोग उल्का के रूप में ही स्थानीय भंडारण किया जाना चाहिए?) और पाते हैं इस जानकारी:
     
    Meteor.loginToken: t9Dxkp4ANsYKuAQav 
    Meteor.userId: HSdbPBuYy5wW6FBPL
    • स्थानीय भंडारण डेटा है "अन्य एप्लिकेशन" द्वारा जांच की गई और यह उल्का डीबी के खिलाफ एक सरल डेटाबेस क्वेरी करता है ताकि यह सत्यापित किया जा सके कि स्थानीय स्टोरेज जानकारी डेटाबेस में क्या मेल खाती है। शायद किसी प्रकार की समाप्ति तिथि भी जांचें। यदि यह मेल खाता है, तो एप्लिकेशन प्रस्तुत करता है, अन्यथा यह नहीं करता है।

    क्या यह करने का यह एक सुरक्षित तरीका है? क्या यह अनुप्रयोगों के बीच स्थानीय भंडारण साझा करने के लिए काम करेगा?

स्रोत

2013-06-29 oskbor

+2

कि एक उचित दृष्टिकोण की तरह लगता है, लेकिन आप अपने कुकीज़ पर डोमेन और पथ प्रतिबंध के लिए बाहर देखने के लिए की आवश्यकता होगी: http: //en.wikipedia। org/wiki/HTTP_cookie # Domain_and_Path। –

+0

यह बिल्कुल ठीक है कि मैंने उल्का और ब्राउज़र एक्सटेंशन के साथ काम करते समय यह कैसे संपर्क किया है। –

+0

इस प्रश्न के लिए संभावित प्रासंगिकता के बारे में मुझे चमकदार स्टोर पैकेज होगा जो आपको चमकदार से स्थानीय संग्रहण (वैकल्पिक रूप से एन्क्रिप्टेड) ​​का उपयोग करने की अनुमति देता है: https://github.com/trestletech/shinyStore –

उत्तर

0

बेशक आपको यह सुनिश्चित करना होगा कि आपके वेबसाकेट टीएलएस पर चल रहे हैं। LocalStorage एक साधारण Same-origin Policy का उपयोग करता है। तो हाँ यह काम करेगा। स्थानीय स्टोरेज एक कुकी के रूप में सुरक्षित है, तो यह ठीक है।

TLDR:

हाँ और हाँ

स्रोत

2015-06-16 18:05:38 Kriegslustig

संबंधित मुद्दे

 संबंधित मुद्दे