我正在研究连接到RESTful API的主干应用程序。我目前遇到的一个问题是,可以登录用户,然后他们可以关闭浏览器,然后重新打开浏览器进入我的应用程序并注销。是否可以使登录保持持久,直到用户明确地执行注销操作?
我的登录过程基于令牌,因此我认为这就像将访问令牌登录到cookie中然后检查该cookie一样简单,但是一旦关闭浏览器,该cookie似乎就会被删除(不是我遇到的问题)前)。
我在页面加载时执行此检查,以检查用户是否已登录,
if(!App.Session.authenticated()) return App.Routes.Application.navigate('/login', {trigger:true});
这会触发此方法,
authenticated: function() {
return Boolean(this.get("access_token"));
},
但是,在浏览器启动时,该方法始终为空的Session模型以及cookie都为空,如何使登录名持久化?我喜欢Trello的工作方式,我似乎从来不需要登录。
值得注意的是,我的其余身份验证过程运行良好,用户获取令牌,令牌运行时,他们获取新闻,直到用户关闭浏览器!
您可能缺少expires=
Cookie的一部分。
您还可以添加到期日期(以UTC时间为单位)。默认情况下,关闭浏览器时会删除cookie:
document.cookie =“ username = John Doe; expires = Thu,2013年12月18日12:00:00 UTC”;
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句