0
我創建了一個由HTTP Basic保護的無狀態RESTful API。Javascript存儲憑據(主幹)
在客戶端,我將創建一個登錄表單,發送一個請求到/ auth-check以檢查憑證,並根據狀態碼,我將這些憑證存儲在客戶端並使用它執行下一個請求。
我正在尋找最安全的方式在客戶端存儲用戶憑據,因此用戶不必在每次請求時提交它們,或者在他們離開網站時將它們鬆開。
我創建了一個由HTTP Basic保護的無狀態RESTful API。Javascript存儲憑據(主幹)
在客戶端,我將創建一個登錄表單,發送一個請求到/ auth-check以檢查憑證,並根據狀態碼,我將這些憑證存儲在客戶端並使用它執行下一個請求。
我正在尋找最安全的方式在客戶端存儲用戶憑據,因此用戶不必在每次請求時提交它們,或者在他們離開網站時將它們鬆開。
不要存儲用戶憑證。如果有的話,生成一個唯一的標記,該用戶可以用來標識自己。
我們討論客戶端的骨幹應用。我不能要求用戶在每次請求時發送令牌,或者每次離開網站時都必須登錄。 – user3168219
令牌發送將在後臺自動完成。你必須讓他們每次驗證。這相當於存儲他們的憑據,但更安全。 –