Web 如何存储凭证?
我正在为Web应用程序构建一个Flatter,该应用程序需要以安全的方式存储凭据,以允许用户自动登录,我如何才能做到这一点?在典型的Web应用程序中(无论Flatter\u Web与否),将用户密码实际存储在浏览器中的cookie或html存储中是不明智的。一些人使用的一种技术是使用持久cookie存储用户名和使用私钥加密的某种临时身份验证令牌。身份验证令牌是临时的,但存在于数据库中的用户记录中,并且可以在允许其代替用户密码有效的时间内使用。这样,用户的凭据就不会持久保存在web浏览器中,只有用户名和令牌保存在加密的持久cookie中 从Flatter web的开发预览中可以看出,它生成web应用程序,我假设应该使用标准的web开发技术为任何和所有web应用程序提供用户安全性。您可以使用此软件包 在我看来,它同时支持web和androidWeb 如何存储凭证?,web,flutter,dart,flutter-web,Web,Flutter,Dart,Flutter Web,我正在为Web应用程序构建一个Flatter,该应用程序需要以安全的方式存储凭据,以允许用户自动登录,我如何才能做到这一点?在典型的Web应用程序中(无论Flatter\u Web与否),将用户密码实际存储在浏览器中的cookie或html存储中是不明智的。一些人使用的一种技术是使用持久cookie存储用户名和使用私钥加密的某种临时身份验证令牌。身份验证令牌是临时的,但存在于数据库中的用户记录中,并且可以在允许其代替用户密码有效的时间内使用。这样,用户的凭据就不会持久保存在web浏览器中,只有用
因此,如果我使用nodejs+express+express会话并进行简单登录,我可以吗?可以。您必须使用express session来决定是使用基于会话还是基于令牌(JWT)的管理。而且,您仍然需要构建一些持久化令牌客户端的东西,以便使用您描述的任何一种方法进行持久化登录。FWIW,在我的公司,我们总是使用基于令牌的会话管理,因为它对于服务器来说更轻量级。我们的web客户端必须在每次请求时将JWT放入http头中。使用类似lib的express会话,您的思路是正确的。祝你好运。我不确定是使用express session还是jwt,但我会照你说的做。谢谢。