最近想用 nodejs 的electron 做一个客户端软件 是需要验证身份的 服务端用php api接口形式输出数据。
有个疑惑,如果是在web浏览器中,用户登录可以存放在 cookie 或者cookie中的session中 但是在客户端情况下 客户的身份验证应该存在哪里呢 也是在cookie里面吗 一般传统的 c/s架构软件是怎么存放的呢?
人生最曼妙的风景,竟是内心的淡定与从容!
electron 實際運作的還是網頁,通訊方式一般只有http和websocket,都可以採用spa(單頁應用)常用的方式來處理。
推薦jwt來做
例如安卓,會把用戶名,密碼,cookie存在本地訪問伺服器就把cookie帶過去,伺服器透過session驗證這個cookie。 session過期了,透過HTTP狀態碼或自訂狀態碼,告訴這個客戶端session過期了,則APP從本地中讀取用戶名密碼發送HTTP完成登錄,登入成功伺服器將新的cookie回傳給客戶端,客戶端收到後更新本地儲存的cookie值。 為了驗證身份,不一定使用session,cookie,也可以使用Token。 推薦一個token叫jwt,https://jwt.io/。 最近做的一個APP中用過,覺得不錯
electron 實際運作的還是網頁,通訊方式一般只有http和websocket,都可以採用spa(單頁應用)常用的方式來處理。
推薦jwt來做
例如安卓,會把用戶名,密碼,cookie存在本地
訪問伺服器就把cookie帶過去,伺服器透過session驗證這個cookie。
session過期了,透過HTTP狀態碼或自訂狀態碼,告訴這個客戶端session過期了,
則APP從本地中讀取用戶名密碼發送HTTP完成登錄,登入成功伺服器將新的cookie回傳給客戶端,
客戶端收到後更新本地儲存的cookie值。
為了驗證身份,不一定使用session,cookie,也可以使用Token。
推薦一個token叫jwt,https://jwt.io/。
最近做的一個APP中用過,覺得不錯