最近想用 nodejs 的electron 做一个客户端软件 是需要验证身份的 服务端用php api接口形式输出数据。
有个疑惑,如果是在web浏览器中,用户登录可以存放在 cookie 或者cookie中的session中 但是在客户端情况下 客户的身份验证应该存在哪里呢 也是在cookie里面吗 一般传统的 c/s架构软件是怎么存放的呢?
巴扎黑2017-04-18 10:34:20
electron は実際に Web ページを実行しており、通信方法は通常 http と websocket のみであり、通常の spa (シングルページアプリケーション) の方法で処理できます。
jwtを推奨します
PHP中文网2017-04-18 10:34:20
たとえば、Android はユーザー名、パスワード、Cookie をローカルに保存します。
サーバーにアクセスすると、Cookie がそこに持ち込まれ、サーバーはセッションを通じて Cookie を検証します。
セッションが期限切れになりました。HTTP ステータス コードまたはカスタム ステータス コードを通じてクライアントにセッションが期限切れになったことを伝えます。
アプリはローカルからユーザー名とパスワードを読み取り、ログインが成功すると HTTP を送信します。新しい Cookie をクライアントに返します。
クライアントは、受信後にローカルに保存された Cookie の値を更新します。
本人確認にはセッションやCookieを使用する必要はなく、トークンを使用することもできます。
jwt (https://jwt.io/) というトークンを推奨します。
最近作ったアプリで使ってみて、良いなと思いました
