像淘宝和某些网站,在关闭浏览器,或重启电脑,变更网络环境依然可以保持登录状态,是怎么实现的?
因为登录信息缓存在浏览器的session中,再次打开浏览器访问这些网站时会先去本地获取session信息。
https://blog.csdn.net/climber1977/article/details/77743178
统一登录的大致原理
1、有些浏览器有记住密码的功能,密码是存在电脑本地缓存的,换了网络环境还是可以自动登录
2、和客户端做了集成,开机启动比如阿里旺旺,阿里旺旺自动登录了也是可以直接点开淘宝自动认证登录的
1、每一次登录都是一个会话,关闭浏览器后会话结束。
2、淘宝每次打开后,由于你上一次登录的时候有记住密码。所以登录时你没有再次输入账户密码,其实是浏览器给你进行了输入。
或者可以用 window.localStorage
重启后还能登录,通常都是在本地存放了个人登录信息的cookie(有时效)
就是检测电脑用户名和网络的IP
说明一下不是保持登录状态,而是保存了账号密码,在你进入浏览器的时候在自动登录。账号密码一般都是浏览器的cookie记录的,比较明显的验证方法是你把浏览器的cookie清除就不会有自动登录了。
看这个协议能否实现你的需求。
OAuth是一个开放标准。
允许第三方网站在用户授权的前提下访问用户在服务商那里存储的各种信息。
OAuth的认证和授权的过程中涉及的三方包括:
服务商:用户使用服务的提供方,一般用来存消息、储照片、视频、联系人、文件等。
用户:服务商的用户
第三方:通常是网站
OAuth认证和授权的过程如下:
1、用户访问第三方网站,相对用户存放在服务商的某些资源进行操作。
2、第三方网站向服务商请求一个临时令牌。
3、服务商验证第三方网站的身份后,授予一个临时令牌。
4、第三方网站获得临时令牌后,将用户导向至服务商的授权页面请求用户授权,然后这个过程中将
临时令牌和第三方网站的返回地址发送给服务商。
5、用户在服务商的授权页面输入自己的用户名和密码,授权第三方网站访问所相应的资源。
6、授权成功后,服务商将用户导向第三方网站的返回地址。
7、第三方网站根据临时令牌从服务商那里获取访问令牌。
8、服务商根据令牌和用户的授权第三方网站访问令牌。
9、第三方网站使用获取到的访问令牌访问存放在服务商的对应的用户资源。