우리는 REST API를 통해 원격 서버와 통신 할 데스크탑 클라이언트 (전자 프레임 워크 사용)를 구축 중입니다. 데스크톱 클라이언트가 무한정 로그인 상태가되기를 바랍니다. 이 목적을 위해 사용자의 자격 증명을 안전하게 저장해야한다는 사실을 알고 있습니다. 하지만이 전자 프레임 워크를 통해 세션 만료시 계속해서 사용자 세션을 갱신 할 수 있습니까?전자 프레임 워크를 사용하는 무한 세션
Webstorage를 사용합니다. 일반적으로 페이스 북과 같은 동작으로, 브라우저가 일종의 인증 토큰을 저장합니다.
그러나 이것은 또한 XSS를 통해 도난 당할 수 있기 때문에 단점이 있습니다. 서버에 대한 각 연결에서 토큰을 업데이트하고, 그렇지 않으면 HTTPS를 사용하도록 설정해야합니다. 네트워크 연결에서 얻을 수 있습니다.
// write to storage
localStorage.setItem("lastname", "Smith");
// read key from storage
console.log(localStorage.getItem("lastname"));
// delete key from storage
localStorage.removeItem("lastname");