REST API経由でリモートサーバーと通信するデスクトップクライアント(Electronフレームワークを使用)を構築しています。デスクトップクライアントを無期限にログイン状態にしたいと考えています。 私は、この目的のためにユーザーの資格情報を安全に保管する必要があることを認識しています。 しかし、この電子フレームワークをどのように達成して、セッション満了時にユーザーセッションを継続的に更新することができますか?Electronフレームワークを使用した無限セッション
あなたはWebstorageを使用しますが、通常はfacebookと同じ動作ですが、ブラウザは何らかの認証トークンを保存します。
しかし、これはXSSで盗まれる可能性があるので欠点もあります。これは、サーバーに接続するたびにトークンを更新するだけでなく、HTTPSを使用することを保証しますネットワーク接続から取得することができます。
// write to storage
localStorage.setItem("lastname", "Smith");
// read key from storage
console.log(localStorage.getItem("lastname"));
// delete key from storage
localStorage.removeItem("lastname");