我有一个Web服务,登录后我为以下所有请求创建一个令牌。令牌有效48小时,因此用户无需在每次请求时登录。现在,每次重新启动程序时,用户都需要再次登录。 (不是最好的用户体验)我现在想解决这个问题。如何以一种我可以在程序开始时读取它的方式将令牌存储在客户端。
我考虑将其保存在文件中。 (二进制或类似的东西)这里的问题是,如果我可以阅读它,其他人都可以。对此的解决方案是在将令牌写入文件之前对令牌进行加盐和散列。(原因是使用随机盐)此解决方案没有最好的性能,因为我必须在每次启动时取消它。
有没有其他可能的解决方案来解决我的问题?