允许用户从Windows桌面应用程序登录的常见(最佳实践)方法是什么?我的意思的一些例子是Dropbox或Google Picasa。您使用您的凭据登录,然后该软件已永久登录。
我假设通过HTTPS进行通信。客户端是否存储要与请求一起发送的凭据,或者是否生成了某种令牌?谁能指出我应该如何处理这些资源?
答案 0 :(得分:0)
登录网站通常会在服务器上创建会话。然后,服务器必须识别会话的后续请求。通常,应用以下两种解决方案之一:
采取哪种方法取决于网站,因此如果您正在编写“适用于所有网站”的常规客户端,则可能必须同时实施这两种方法。
在前一种情况下,您的应用程序必须处理会话cookie,在第二种情况下,您的应用程序要么无关 - 如果它缓存html响应 - 或者必须模拟url重写本身。
在这两种情况下都要注意会话将在一段时间后在服务器端过期而没有任何活动,因此您可能需要生成此类会话。