Maison > Questions et réponses > le corps du texte
最近想用 nodejs 的electron 做一个客户端软件 是需要验证身份的 服务端用php api接口形式输出数据。
有个疑惑,如果是在web浏览器中,用户登录可以存放在 cookie 或者cookie中的session中 但是在客户端情况下 客户的身份验证应该存在哪里呢 也是在cookie里面吗 一般传统的 c/s架构软件是怎么存放的呢?
巴扎黑2017-04-18 10:34:20
Electron gère en fait une page Web, et les méthodes de communication sont généralement uniquement http et websocket, qui peuvent être traitées de la manière habituelle du spa (application à page unique).
Recommande à JWT de le faire
PHP中文网2017-04-18 10:34:20
Par exemple, Android stockera le nom d'utilisateur, le mot de passe et le cookie localement
Lors de l'accès au serveur, le cookie y sera amené et le serveur vérifiera le cookie tout au long de la session.
La session a expiré. Utilisez le code d'état HTTP ou le code d'état personnalisé pour indiquer au client que la session a expiré.
L'application lira le nom d'utilisateur et le mot de passe du local et enverra HTTP pour terminer la connexion. la connexion est réussie, le serveur définira le nouveau cookie. Retour au client,
Le client met à jour la valeur du cookie stocké localement après l'avoir reçu.
Afin de vérifier l'identité, la session et le cookie ne sont pas nécessairement utilisés, mais le Token peut également être utilisé.
Recommandez un jeton appelé jwt, https://jwt.io/.
Je l'ai utilisé dans une application que j'ai créée récemment et j'ai trouvé que c'était bien