این سوال به چندین سوال تقسیم شده است که – حداقل در مورد SO – بر روی آن خنثی شده است، اما به یک سوال اصلی که عبارت است از: روش صحیح استفاده از احراز هویت نشانه ها
در اینجا دانش من در مورد چگونگی تأیید شناسه ها کار می کنند، اما این تنها فرضیه ها است، زیرا من نمی توانم اطلاعات مفیدی در اینترنت پیدا کنم.
-
وقتی یک کاربر وارد سیستم می شود، Token authentication در پایگاه داده، مجددا نسخه قبلی خود را تغییر می دهد.
-
کوکی های تأیید هویت باید پس از یک مقدار معینی از زمان پایان یابد. (اگر کاربر بتواند این زمان را پیکربندی کند؟)
-
کوئین های تأیید باید در سمت سرویس گیرنده به عنوان کوکی ها ذخیره شوند.
-
وقتی کاربر کاری انجام می دهد که برای احراز هویت (برای مثال ایجاد یک پست) کد تأیید هویتی که آنها عرضه می کنند در برابر یک شناسه کاربری تأیید شده است که نیز عرضه می شود. فقط اگر آنها مطابقت داشته باشند، اجازه می دهم آنها پست را ایجاد کنند.
آیا این همه درست است؟ و آیا چیز دیگری وجود دارد که باید بدانم؟
من تکرار خواهم کرد که من مطمئن هستم که کسی این را مبهم و یا بازجوئی در نظر می گیرد، بنابراین می خواهم در صورت نیاز هر چیزی را روشن کنم.
