使用sqlite数据库而不是cookies来存储登录令牌_Cookies_Oauth_Oauth 2.0_Electron - Fatal编程技术网

使用sqlite数据库而不是cookies来存储登录令牌

cookies oauth oauth-2.0 electron

使用sqlite数据库而不是cookies来存储登录令牌,cookies,oauth,oauth-2.0,electron,Cookies,Oauth,Oauth 2.0,Electron,在用户使用OAuth2通过第三方服务进行身份验证并获得登录令牌后，我是否通过将该令牌保存在用户本地计算机上的sqlite数据库而不是使用Electron browserWindow cookies来解决安全问题由于Cookie和sqlite数据库都以明文形式存在于用户机器上，所以我认为两者没有区别。但我不确定browserWindow（以及相应的浏览器，如Chrome）是否在浏览器未运行时采取额外的预防措施来保护cookie 谢谢据我所知，这正是Chrome/Chrome在保存Cookie时实

在用户使用OAuth2通过第三方服务进行身份验证并获得登录令牌后，我是否通过将该令牌保存在用户本地计算机上的sqlite数据库而不是使用Electron browserWindow cookies来解决安全问题
由于Cookie和sqlite数据库都以明文形式存在于用户机器上，所以我认为两者没有区别。但我不确定browserWindow（以及相应的浏览器，如Chrome）是否在浏览器未运行时采取额外的预防措施来保护cookie

谢谢
据我所知，这正是Chrome/Chrome在保存Cookie时实际做的事情：它根据每个配置文件将它们存储在SQLite数据库中。在我的系统（Linux）上，我发现“普通”cookies数据库位于
~/.config/chromium/Default/cookies
中，因此Electron可能会将cookies存储在类似的位置。还要注意的是，Chromium也会在数据库中以纯文本形式存储cookie，因此，尽管您没有理由自己实现这一点（因为Electron很可能已经完成了您尝试执行的操作），但这样做应该不会带来安全风险，甚至只有很低的安全风险

[oauth]相关文章推荐

为什么OAuth同时提供访问令牌和访问令牌密钥？为什么不只是一个值？ oauth

Oauth Twitter：用户是否可以手动请求，然后向应用程序提供访问令牌 oauth twitter

美味的PHP oAuth雅虎SDK添加书签 oauth

Oauth 如何使用javascript sdk获得长寿命访问令牌？ oauth

ASP.NET Web API OAuth客户端和提供程序 oauth asp.net-web-api

用于服务器端应用程序的OAuth oauth oauth-2.0

谷歌OAuth404页面https://apis.google.com/_/scs/apps-static/_/js/k=oz.gapi.en_US oauth

基于Oauth令牌和服务（Facebook、Google等）创建Meteor帐户 oauth meteor

Oauth 可转发标识/认证 oauth

正在尝试使用composer安装oAuth软件包 oauth composer-php

Oauth 调试WebApi2登录（/Token）终结点 oauth

OAUTH 2不工作于；独立的；HTML5应用程序vrs web应用程序 oauth

Meetup OAuth 1.0a访问令牌请求中的响应正文为空 oauth

OpenAM-使用OAuth2访问令牌获取用户详细信息？ oauth oauth-2.0

Oauth 从GIDSignIn ios获取gmail联系人 oauth gmail

Oauth 如何在IBMAPI管理测试版中为隐式流生成访问令牌 oauth

Oauth 使用谷歌登录：检查用户是否有信用卡，是否可以通过谷歌钱包支付 oauth

在Vaadin 8 web应用程序中使用OAuth 2验证用户？ oauth oauth-2.0 vaadin

如何在youtube数据api中使用oauth2访问令牌 oauth

在没有刷新令牌的情况下，移动应用如何刷新访问令牌？隐式授权/OAuth 2 oauth oauth-2.0

随机文章推荐

jenkins api中的节点标签 jenkins

Jenkins 生成其他项目生成后操作缺少触发器单选按钮 jenkins

Jenkins 构建管道插件&；带参数的手动部署 jenkins

具有并行构建的Jenkins jenkins continuous-integration

比较两个不同作业的Jenkins配置 jenkins

如何从Jenkins build pipeline调用插件 jenkins

在通用Jenkins项目中将工件部署到Artifactory jenkins artifactory

Jenkins:中止生成时中止生成后操作 jenkins groovy

Jenkins Naginator插件和正则表达式 jenkins

如何使用Jenkins部署依赖于GIT上另一个项目的项目？ jenkins continuous-integration

Jenkins 詹金斯会展示bitbucket中发生的变化吗 jenkins

将SonarQube与Jenkins集成时出错 jenkins sonarqube

阶段问题'；Jenkins管道上并行步骤中的s目录 jenkins

Jenkins将true赋值给布尔变量，将false赋值给def变量 jenkins

Jenkins在不同代理上并行构建 jenkins

在Jenkins中配置kubernetes插件 jenkins kubernetes

当pytest测试失败时，如何不将Jenkins作业标记为失败 jenkins

Jenkins 詹金斯错误：标签必须符合要求的规格 jenkins kubernetes

Jenkins-包含来自其他版本ID的选项列表 jenkins

Jenkins pwsh脚本正在运行，未从$ENV/WORKSPACE调用；目录 jenkins

[cookies]相关推荐

Cookies SSL上的Loosin会话id
Cookies Ssl

Cookies 当cookie被禁用时如何实现RememberMe
Cookies

Cookies 本地凭据和cookie
Cookies Ip

Cookies 可以删除IE8中的cookie，但不能删除chrome13、firefox3.6中的cookie
Cookies

Cookies 如何处理网站上的多种语言
Cookies

Cookies 使用PHP，如何在浏览器关闭后使cookie过期？
Cookies

Cookies 在Plone中设置过期cookie
Cookies Plone

Cookies 如何强制在第一页加载时设置uuuuMz cookie
Cookies Google Analytics

Cookies Opera浏览器存储其cookie的位置
Cookies Browser Vb6

Cookies HTTP请求cookie起源于哪里？
Cookies

*更新的*CookieCutter（在网上导航时接受cookies）（Cookie法则）
Cookies

Cookies 网上更改身份
Cookies Ip

Cookies PCL HttpClient响应忽略没有域的Cookie
Cookies Office365

Cookies 经典asp：如何在cookie中保存字典对象？
Cookies Dictionary Asp Classic

Cookies watir中的close browser方法是否清除测试期间添加的缓存或cookie？
Cookies Automated Tests

Cookies 如何在JMeter中更改页面之间的cookie值
Cookies Jmeter

Cookies Web架构建议：存储用户数据
Cookies Login

Cookies 将cookie设置为每个会话仅显示一次div
Cookies

Cookies 基于cookie中的值显示条件文本
Cookies

Cookies Jmeter-如何将一个线程中捕获的cookie传递给另一个线程
Cookies Jmeter

Cookies 春云祖尔不转发曲奇
Cookies Spring Boot

Cookies 您能否延长BC中登录的Cookie持续时间？
Cookies Login

Cookies 不存储个人数据的GDPR和Cookie
Cookies

Cookies 使用cookie关联配置入口时出现问题
Cookies Kubernetes

Cookies Chrome开发工具协议：`Network.setCookie（{sameSite:'；None'；}）`失败，为什么？
Cookies

CORS请求不包含相同的cookies
Cookies

Tags

Ruby On Rails 4 Windbg Nservicebus Orientdb Https Oauth 2.0 Woocommerce Aframe Amazon Web Services Azure Cosmosdb Puppet Npm Instagram Monitoring Regex Computer Science Tree Blazor Web Streaming Video Elixir Racket Primefaces Sip Nlp Button Express Identityserver4 Qml Visual C++ Spotify Logic Firefox Notepad++ Spring Boot Webpack Perl Asp.net Mvc 5 Oauth Bots .htaccess Css Discord.js Botframework Jekyll Pointers Silverstripe Content Management System Spring Security Opencv Variables Python Certificate Security Prometheus F# Visual Studio 2017 Network Programming Django Models Gradle Function Openid Sails.js Redis Clojure Binding Google Cloud Dataflow Devexpress Types Pip Server Json Scheme Wpf Google Maps Tsql Processing Cluster Computing View Windows 7 Encryption Ibm Mobilefirst Domain Driven Design Symfony1 Microsoft Graph Api Scrapy Caching Postman Binary Subsonic Laravel 5 Rxjs Math Scikit Learn Xamarin.ios Dependencies Internationalization Mpi Python 2.7 Ios4 Nosql Transactions Inheritance Facebook Graph Api React Native Bazel Jar Geolocation Tcp Stata Jpa Spring Cloud Oracle11g Entity Framework 4 Xamarin Com Hazelcast Statistics Unicode Quickbooks Reporting Services Ecmascript 6 Cocoa Sparql Matlab Office Js Gnuplot Design Patterns Algorithm Xml Gtk Wso2 Ethereum Syntax Google Drive Api Doxygen Open Source Acumatica Ibm Midrange Ruby On Rails 3.1 Mqtt Vhdl Wix Sqlite Xcode4 Indexing Compiler Construction Kubernetes Google Compute Engine Sugarcrm Vb6 Phpunit Postgresql Report Twilio Rss Map Generics Excel Entity Framework Core Sql Server 2008 R2 Lisp Sphinx Responsive Design Xsd Jvm Dynamics Crm 2011 Notifications Virtualbox Google Maps Api 3 Mapbox Scala Mapreduce Vmware Graphql Programming Languages Twitter Soap Google Colaboratory Delphi Yii Sonarqube Ssrs 2008 Coding Style Centos Parse Platform Nuget Rally Jasmine Post Kendo Ui Animation Service Mule Sharepoint 2013 Pascal Azure Sql Database Amazon Dynamodb X86 Windows Mobile

Copyright © 2024. All Rights Reserved by - Fatal编程技术网