我们正在构建一个桌面客户端(使用Electron框架),它将通过REST API与远程服务器通信。我们希望我们的桌面客户端无限期地处于登录状态。 我知道这个事实需要为此目的安全地存储用户的凭证。 但是我们如何才能实现这个Electron框架,以便在会话到期时不断更新用户会话?
答案 0 :(得分:0)
你会使用Webstorage,一般来说,它与facebook的行为相同,你的浏览器会保存某种身份验证令牌。
但是这也有一个缺点,因为它可以通过XSS被盗,一个防止这一点的技巧虽然仍然无限制地登录是更新每个连接到服务器的令牌,也确保使用HTTPS否则令牌可以从网络连接中抓取。
// write to storage
localStorage.setItem("lastname", "Smith");
// read key from storage
console.log(localStorage.getItem("lastname"));
// delete key from storage
localStorage.removeItem("lastname");