node.js - 防止SPA应用程序中的多次登录(react,nodeJS)
问题描述
我正在使用 NodeJS 进行项目并做出本机反应,并且我试图阻止用户同时从不同的浏览器登录以满足我的需求,所以我在互联网上搜索了最佳解决方案,但我没有找到任何强大的解决方案。但是我考虑过将用户生成的令牌与 JWT 保存在数据库中,并且每次用户登录时,我都会覆盖旧令牌并保存新令牌,然后将其发送到前端以将其保存在 cookie 中,但这会产生问题,如果用户复制cookie并将其保存在另一个浏览器中,以便他可以多次连接。我要求的是,是否有任何好的解决方案可以解决该问题,或者是否已经使用了其他技术,我可以从中受益。
非常感谢
解决方案
阅读此链接将帮助您更多地了解一些授权协议的原理。
您必须为 authentication_key 添加 expire_date 以便它每 5 分钟更新一次,如果有人窃取了身份验证密钥,他只能访问 5 分钟
例如,您还应该有一个 refresh_token 以每 5 分钟刷新一次 authentication_token 。
推荐阅读
- server - 从 V-Windows 服务器控制 Quasar?
- python - python和openpyxl:如何替换excel表上新出现的日期?
- amazon-web-services - 无法在 Centos 7 上使用 .NET Core SDK 读取 AWS 凭证
- c# - 如何在 Xamarin 表单中将 HTML 内容转换为 PDF
- xpath - XPATH 在某个单词后开始抓取
- javascript - Chromium 不接受 CSP script-src SHA-256 哈希
- javascript - 切换开关在反应原生平面列表中无法正常工作
- shopware - 我们如何将 shopware6 插件迁移到云端?
- c# - 如何在 xamarin 表单中隐藏/卸载 CachedImage
- algorithm - 快速排序中的分区方法调用了多少次?