0
我創建了一個由HTTP Basic保護的無狀態RESTful API。Javascript存儲憑據(主幹)
在客戶端,我將創建一個登錄表單,發送一個請求到/ auth-check以檢查憑證,並根據狀態碼,我將這些憑證存儲在客戶端並使用它執行下一個請求。
我正在尋找最安全的方式在客戶端存儲用戶憑據,因此用戶不必在每次請求時提交它們,或者在他們離開網站時將它們鬆開。
A
回答
1
不要存儲用戶憑證。如果有的話,生成一個唯一的標記,該用戶可以用來標識自己。
相關問題
- 1. 沒有數據存儲的主幹
- 2. 主幹+需要Backbone.local存儲
- 3. Shiro:應該存儲憑據?
- 4. oAuth2憑據存儲爲unicode
- 5. Jenkins存儲SVN憑據
- 6. AFOAuthcrential和存儲憑據
- 7. 在javascript中存儲憑證式信息
- 8. 本地憑據和餅乾
- 9. 數據庫憑據的安全存儲
- 10. 存儲LDAP憑證
- 11. SCM:存儲憑證
- 12. 存儲WIFI憑證
- 13. 如何存儲許多網站的憑證或餅乾
- 14. 存儲SMTP憑據一個VB.Net應用
- 15. 你如何訪問Android憑據存儲?
- 16. 在SSRS 2005中存儲憑據
- 17. 對Android憑據存儲的根攻擊
- 18. Ruby gmail的寶石和存儲憑據
- 19. ssh存儲庫的憑據不正確
- 20. 在Powershell會話中存儲憑據
- 21. 存儲數據庫連接憑證
- 22. 的MongoDB:如何存儲憑據安全?
- 23. 如何在localStorages加密存儲憑據?
- 24. 存儲cookielib餅乾在數據庫
- 25. GAE:餅乾vs數據存儲
- 26. 存儲第三方憑證
- 27. 在linux中存儲憑證
- 28. SoftLayer塊存儲憑證
- 29. Java憑證存儲框架
- 30. 存儲器中的數據存儲 - Javascript
我們討論客戶端的骨幹應用。我不能要求用戶在每次請求時發送令牌,或者每次離開網站時都必須登錄。 – user3168219
令牌發送將在後臺自動完成。你必須讓他們每次驗證。這相當於存儲他們的憑據,但更安全。 –