session/sessionStorage都不是靠譜選擇，如果用戶關(guān)掉會話，就沒辦法了。

localStoraget/cookie是可以選擇的，經(jīng)常會使用cookie(雖然cookie被抨擊了很多次了)來進行本機記錄。web端最簡單的做法就是一個cookie就行了（大多數(shù)網(wǎng)站的下次自動登錄不然是怎么做的？）。

不過看你的cookie是否是加密存儲或者是是否會進行字段校驗等內(nèi)容。

比如我常做的就是，保存cookie的時候，保存的實際上是個加密串和一個signature，加密串是對稱加密的能夠解除存儲的用戶信息，而signature能夠校驗是否被篡改過。沒啥難度吧。（兩次加密和解密自然是性能損耗）

不想用cookie，我以前也搞過，使用短連接的時候，直接在url中加上加密串。保證短信是由醫(yī)生看到點擊，這也算一種方式吧

localStorage存儲用戶的登錄信息 完全可以實現(xiàn)

假設(shè)這樣：既然給用戶發(fā)送了短信，那這個短信中包含的信息就只能當前用戶知道。那要是在用戶段中中包含特殊的url地址也是該用戶可見，要是將當前的用戶的url中包含登入所需要的驗證信息，也是對其他用戶不可見的。所以我有一個想法就是，在發(fā)送給用戶信息中包含特定驗證信息的url，用戶點擊的時候，跳轉(zhuǎn)到相應的驗證頁面，然后得到對應的操作的部分權(quán)限，當然這一次的權(quán)限只能完成觸發(fā)短信發(fā)送的特定操作。這樣應該是可以滿足你的需求的吧。
ps：移動的發(fā)的費用短信，點擊時候不用登入也能看到相應的個人的費用信息，應該也是這樣的原理吧。當然需要在前端完成這樣的操作也是不可能的，要是用戶手機打開的默認瀏覽器是不一樣的，那做前端的緩存也是不能完成需求的吧，因為用戶是接收短信，用戶就會默認點開的吧，要是點是別的瀏覽器的話就不行了，要是完成這個需求的話還需要后端的支持，后端還需要驗短信信息的有效性的吧。

后臺做 session 不就得了，頁面第一次加載的時候獲取 session，沒有則登錄，有就返回已登錄賬號信息等。

實現(xiàn)這個需求一個一次性銷毀的驗證碼來獲取登錄狀態(tài)，這個登錄狀態(tài)保存到cookies 里，通過 cookies 來管理登錄狀態(tài)的生存周期。
服務端每次校驗 cookies 來判斷登錄狀態(tài)。在相同連接訪問環(huán)境下。只要 cookies 還有效，用戶就不必重新登錄。
同一個登錄用驗證碼絕對不能復用。不安全。

實際生產(chǎn)中一般都是通過session來控制

第一次登錄之后記住用戶的信息（時長設(shè)置為半小時），下次直接進入，這個無論是web還是app都是可以做到的啊

這有什么不可能的，當然可以了，而且這需要沒什么大問題