使用REST API和Javascript客户端,如何在刷新页面后保持登录状态?
[英]Using a REST API and a Javascript client, how to stay logged in after a page refresh?
问题描述
目前,我的身份验证流程如下:
用户在客户端浏览器应用程序(准确地说是AngularJS)中填写登录表单,用户名和密码存储在浏览器的内存中(纯Javascript变量)。
访问受保护的API资源时,将使用存储在内存中的凭据通过SSL通过HTTP基本身份验证对请求进行身份验证。
问题是, 当用户刷新页面时,其凭据将被清除,并且需要再次登录 。 我在这里错过明显的东西吗?
到目前为止,我发现的解决方案很少:
将用户名和密码存储到cookie中:即使使用安全cookie和/或加密,这似乎也不安全。
使用会话cookie:这似乎违反RESTful无状态原则。
(我想OAuth在将访问令牌安全地存储在客户端中时也会遇到同样的问题?)
2 个解决方案
解决方案1
0 2013-07-04 10:19:54
会话cookie在这里完全可以。 安装后,您无需关心它们,浏览器将通过标头将它们与每个请求一起发送。
解决方案2
0 已采纳 2013-07-12 15:04:03
如何在使用 Firebase 和 React Native 登录后永远保持登录状态
[英]how to stay logged in forever after logging in using Firebase with React Native
使用localStorage刷新示例后,如何使更改后的JavaScript变量保持不变
[英]How to make a javascript variable that was changed stay the same after refresh using localStorage with full example
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.