3
我正在使用客户端模板编写Web应用程序。此应用程序需要与支持基本Http身份验证的REST服务器(使用SSL)进行交互。因此,对于需要授权的每个请求,用户名和密码都将通过请求标头传递。 我的问题是在哪里以及如何存储用户名和密码,以便他们可以通过JavaScript代码访问客户端。如何在客户端模板应用程序中保存用户名和密码
A
回答
1
我不会在用户的系统上存储用户名和密码。这是一个安全问题。
取而代之的是,您的REST登录服务应该发回包含加密授权密钥的会话cookie。该cookie随后会在进一步的REST调用中得到传回,您的REST服务后端可以读取该cookie来验证用户是否拥有有效的授权令牌。
如果您不想使用Cookie机制,因为您必须使用不同的标头,请考虑使用auth令牌方法并本地存储auth令牌(使用cookie或本地存储)。如果你根本没有对后端的控制,并且你必须传递用户名/密码,那么我认为你被卡住了。将密码保存在客户机器上(使用Cookie或本地存储或其他方式)是一个坏主意,因为它可以用纯文本形式读取。您使用的任何加密方法都可以轻松进行逆向设计。
相关问题
- 1. 将密码存储在客户端应用程序中C
- 2. 如何保存用户名和密码?
- 3. 如何在我的iphone应用程序中保存用户名和密码iphone
- 4. 如何在应用程序中保存用户登录名和密码
- 5. iOS应用程序,保存用户名和密码的地方
- 6. 存储iOS应用程序的用户密码和用户名
- 7. 如何使用libcurl在客户端应用程序中缓存SSL客户端证书密码
- 8. Android。如何在应用程序关闭后保存用户名和密码?
- 9. 在Android应用程序中存储用户名和密码
- 10. Android应用程序中的保护用户名和密码
- 11. firefox如何保存用户名/密码
- 12. Azure应用程序客户端机密
- 13. 如何在客户端应用程序
- 14. Android应用程序存储和呼叫用户名和密码
- 15. Magit保存密码和用户名
- 16. 用户名和密码不保存
- 17. 保存用户名和密码组合
- 18. UIWebView保存用户名和密码
- 19. 保护客户端Java应用程序
- 20. 如何在NSUserDefault中保存用户名和密码?
- 21. 如何保护Oauth 2.0客户端ID和客户端密钥
- 22. 如何在应用程序中访问用户名/密码
- 23. 在客户端/服务器应用程序中加密/解密SMTP密码
- 24. WCF客户端与SSL和用户名/密码认证
- 25. 管理客户端用户名和密码
- 26. 如何建立在HTML5 SOAP客户端不暴露其用户名和密码?
- 27. 如何在客户端设置https Web服务的用户名和密码?
- 28. 在客户端保存用户偏好
- 29. 如何使用POSTMAN - Rest客户端传递用户名和密码?
- 30. 如何使用的RESTEasy客户端生成器设置用户名和密码?
是的,我同意这一点。在安全方面不建议在系统中存储用户名和密码。 @ db42你最好在客户端的cookie中提供一个令牌来验证客户端。你的服务器在cookie中读取该标记并在数据库中找到匹配的标记客户端。为了更安全,建议使用cookie过期时间:) – InspiredJW 2012-07-27 10:23:44