我有一个基于Backbone的应用程序,它使用基于Spring的后端。
使用Spring安全性的http基本身份验证实现保护后端,并根据REST将用户凭据传递给每个请求中的服务器。
是否有安全的方法将凭据存储在客户端?
我尝试了几种基于服务器的方法,例如remember-me功能,但它不能用于基本身份验证,也不适合REST的定义。
答案 0 :(得分:2)
我已经使用cookie来保留用户凭据对象,并且在大多数情况下都不会太糟糕,虽然它可能会有点混乱,但我并不是百分之百确定它有多安全。< / p>
将您的用户身份验证存储在cookie中,并在路由器初始化时检查它。如果数据存在,请将您的身份验证信息丢弃到您的全局应用程序对象app.user或类似的东西。