账号信息记录功能实现
账号信息记录功能实现
#tech / dev / frontend
#type / howto
#status / growing
记录登录账号信息
[!info] related notes
- 相关业务: Account模块, Authentication模块
- 认证与登录: Cookie、Session、Token, Token认证的实现流程
通过 cookie
通过浏览器或客户端的Cookie存储账号标识,打开时自动读取
通过本地数据库
用户成功登录时,将需要的数据存储到本地文件中。
挂载登录组件时,读取数据并渲染。
“记住我” 功能(自动登录)
加密存储与安全认证
- 密码加密后存储
- 发送加密的token
Token机制
本地(单机)
如果登录成功并且 remember = true,返回一个长期 token 和 需要的用户信息(如用户名),并保存在指定位置,维护一个记录可快速登录账号的文件。
生成快速登录组件,读取对应文件,获取可快速登录账号,点击直接调用 loginWithToken 进行登录。
在线
登录成功后,服务器生成短期有效的Access Token和长期有效的Refresh Token。
客户端存储Refresh Token,用于自动获取新的Access Token实现无感登录。