标签: javascript backbone.js
我创建了一个由HTTP Basic保护的无状态RESTful API。
在客户端,我将创建一个登录表单,向/ auth-check发送请求以检查凭据,并根据状态代码,我将这些凭据存储在客户端,并使用它来执行下一个请求。
我正在寻找在客户端存储用户凭据的最安全的方法,这样用户就不必在每次请求时提交这些凭据,也不必在他们离开网站时将其丢失。
答案 0 :(得分:1)
不要存储用户凭据。如果有的话,生成一个唯一的令牌,该用户可以使用该令牌来识别自己。