标签: oauth api-key
您好,我一直在考虑如何使用诸如Netlify之类的站点一次从github获取API密钥,然后您再也不必登录。怎么做?可以做饼干吗?
对于我的练习站点,我唯一想到的就是存储一个带有用户IP地址的密钥,并且如果他们使用相同的地址登录,则使用该密钥。
答案 0 :(得分:2)
客户端机密通常存储在浏览器的本地存储中。如果不是严格的静态浏览器应用程序,请将其存储在数据库中。