&引用；“记住我”；RESTAPI的功能？

我很好奇，在为RESTAPI编写客户机时，实现“记住我”功能的最佳方法是什么

我负责浏览器客户端（在angularjs中完成）和服务器

我想到的一件事是将身份验证令牌存储在cookie中，然后让angularjs在应用程序启动时提取这些令牌并尝试使用它们进行身份验证。我不确定这是否会被认为是不安全的或只是一个坏主意

---

任何关于这方面的提示都将不胜感激。我几乎被难住了。

我个人还没有记住我使用了REST，但我目前正在使用cookie来验证REST调用。基本上，cookie存储我传递给服务器的散列用户名/密码

---

我看不出为什么这个cookie不能用于实现某种记住我的功能。您只需确保使用HTTPS连接创建cookie，并且使用安全cookie即可。实现某种类型的控制系统，其中使用“记住我”进行身份验证的用户在尝试执行更改密码等操作时必须使用完整的用户名/密码重新进行身份验证，这也有助于加强安全性。

您可以将加密的用户名和密码存储在cookie中，并且可以使用接收这些值并验证它们是否具有有效凭据，cookie也应该有一段时间过期。您还可以使用此资源返回的不同状态，如登录，根据您的需求确定您可以使用的etc。

在客户端存储凭据与您是否与REST API、数据库、HTTP API等通信无关，对吗？