產(chǎn)品提出一個(gè)登錄的需求

session/sessionStorage都不是靠譜選擇，如果用戶關(guān)掉會(huì)話，就沒(méi)辦法了。

localStoraget/cookie是可以選擇的，經(jīng)常會(huì)使用cookie(雖然cookie被抨擊了很多次了)來(lái)進(jìn)行本機(jī)記錄。web端最簡(jiǎn)單的做法就是一個(gè)cookie就行了（大多數(shù)網(wǎng)站的下次自動(dòng)登錄不然是怎么做的？）。

不過(guò)看你的cookie是否是加密存儲(chǔ)或者是是否會(huì)進(jìn)行字段校驗(yàn)等內(nèi)容。

比如我常做的就是，保存cookie的時(shí)候，保存的實(shí)際上是個(gè)加密串和一個(gè)signature，加密串是對(duì)稱(chēng)加密的能夠解除存儲(chǔ)的用戶信息，而signature能夠校驗(yàn)是否被篡改過(guò)。沒(méi)啥難度吧。（兩次加密和解密自然是性能損耗）

不想用cookie，我以前也搞過(guò)，使用短連接的時(shí)候，直接在url中加上加密串。保證短信是由醫(yī)生看到點(diǎn)擊，這也算一種方式吧

localStorage存儲(chǔ)用戶的登錄信息 完全可以實(shí)現(xiàn)

假設(shè)這樣：既然給用戶發(fā)送了短信，那這個(gè)短信中包含的信息就只能當(dāng)前用戶知道。那要是在用戶段中中包含特殊的url地址也是該用戶可見(jiàn)，要是將當(dāng)前的用戶的url中包含登入所需要的驗(yàn)證信息，也是對(duì)其他用戶不可見(jiàn)的。所以我有一個(gè)想法就是，在發(fā)送給用戶信息中包含特定驗(yàn)證信息的url，用戶點(diǎn)擊的時(shí)候，跳轉(zhuǎn)到相應(yīng)的驗(yàn)證頁(yè)面，然后得到對(duì)應(yīng)的操作的部分權(quán)限，當(dāng)然這一次的權(quán)限只能完成觸發(fā)短信發(fā)送的特定操作。這樣應(yīng)該是可以滿足你的需求的吧。
ps：移動(dòng)的發(fā)的費(fèi)用短信，點(diǎn)擊時(shí)候不用登入也能看到相應(yīng)的個(gè)人的費(fèi)用信息，應(yīng)該也是這樣的原理吧。當(dāng)然需要在前端完成這樣的操作也是不可能的，要是用戶手機(jī)打開(kāi)的默認(rèn)瀏覽器是不一樣的，那做前端的緩存也是不能完成需求的吧，因?yàn)橛脩羰墙邮斩绦?，用戶就?huì)默認(rèn)點(diǎn)開(kāi)的吧，要是點(diǎn)是別的瀏覽器的話就不行了，要是完成這個(gè)需求的話還需要后端的支持，后端還需要驗(yàn)短信信息的有效性的吧。

后臺(tái)做 session 不就得了，頁(yè)面第一次加載的時(shí)候獲取 session，沒(méi)有則登錄，有就返回已登錄賬號(hào)信息等。

實(shí)現(xiàn)這個(gè)需求一個(gè)一次性銷(xiāo)毀的驗(yàn)證碼來(lái)獲取登錄狀態(tài)，這個(gè)登錄狀態(tài)保存到cookies 里，通過(guò) cookies 來(lái)管理登錄狀態(tài)的生存周期。
服務(wù)端每次校驗(yàn) cookies 來(lái)判斷登錄狀態(tài)。在相同連接訪問(wèn)環(huán)境下。只要 cookies 還有效，用戶就不必重新登錄。
同一個(gè)登錄用驗(yàn)證碼絕對(duì)不能復(fù)用。不安全。

實(shí)際生產(chǎn)中一般都是通過(guò)session來(lái)控制

第一次登錄之后記住用戶的信息（時(shí)長(zhǎng)設(shè)置為半小時(shí)），下次直接進(jìn)入，這個(gè)無(wú)論是web還是app都是可以做到的啊

這有什么不可能的，當(dāng)然可以了，而且這需要沒(méi)什么大問(wèn)題