设置BOSH以允许用户长时间无需密码登录？

Question

我只是想知道如何在不损坏 BOSH 的情况下进行设置。我有 sid、rid 和一切，但我想知道我可以在 cookie 的时间内自动让人们登录多长时间，以及这是如何实现的。

Answer 1

您的答案取决于 BOSH 会话超时所需的时间。通常需要 60 秒才会丢弃会话。

请注意 - 您可能不想要自动登录用户，因为正确的 XMPP 流程尚未完成。这是一个典型的流程：

->登录并建立 BOSH 会话。

->发送状态
--->服务器发送<存在/>>向您名册中的所有实体发送数据包，通知他们您有空。
--->服务器向名册服务器中的所有实体发送存在探测，获取它们当前的可用性。
<- 状态数据包如雨点般降临到您的会话中。

->请求名册项目
<- 服务器向您发送名册中的项目列表。

通过使用同一会话的方法，您可以跳过所有这些初始化，我认为这对您的应用程序很重要，因为您将不会获得任何实体的存在，直到它们更改其存在。发送另一个<存在/>> stanza 不会不会向您发送名册中每个人当前的状态。所以...如果这对你来说不重要，那就去做吧。我只是在您实施该方案并发现您的解决方案存在一些注意事项之前提供一些有用的信息。

对我们有用的是使用 localStorage，并通过“保存我的密码”按钮自动登录。这使得它更简单，工作量更少。此外，当用户重新加载页面并自动重新登录时，与用户关闭页面并在 5 分钟内返回并看到登录页面时相比，这可能会令人困惑。这简直令人困惑。

祝你好运！

Answer 2

您可以根据需要和方便执行以下操作之一：

1. 通过 cookie 自动检测用户登录状态。执行 http 预绑定并向用户发出新的rid/sid。这通常对页面上的用户是透明的。
2. 您可以池化底层 xmpp tcp 流，而不是在每个页面刷新/重新加载时发出新的“sid”，这在高流量下可能会非常昂贵。下次当用户需要 sid/rid 重新启动时，可以从连接管理器池中获取这些会话。