Shr*_*jee 11 forgot-password remember-me jwt laravel angularjs
我正在使用laravel 5和angular js以及JWT身份验证来记录和注册我的用户.但是没有提到有关方便用户记住我的功能,也允许用户在忘记密码时重置密码.
我研究了很多,并没有找到我需要的确切内容,但以下链接中的答案很有帮助,但对我来说还不够. Laravel 5密码重置与角度视图
请提供任何有用的信息和链接.提前致谢!:)
从 JWT 角度回答。
请记住我本质上是询问用户想要登录多长时间。根据安全要求和用户的典型使用模式,短会话通常为 15 分钟到浏览器会话。长时间会话(选择“记住我”)可以是从 24 小时到一年的任何时间。
JWT 发行者可以根据用户对“记住我”复选框的选择来不同地设置 exp 声明(令牌的到期时间)。
如果您希望“记住我”的持续时间比单个浏览器会话更长,最简单的方法是将令牌存储在 cookie 中。这意味着 cookie 还需要设置以下属性:httponly、secure 和 expires(与令牌的 exp 声明具有相同的到期时间)。
根据您的要求,剩余密码实现有多种形状和大小。这些与 JWT 没有直接关系,因为它们出现在 JWT 发行者发行令牌之前。
| 归档时间: |
|
| 查看次数: |
1220 次 |
| 最近记录: |