我需要能够为与 ASP.NET WebAPI REST 服务通信的移动应用程序提供持久的登录会话。
目前,连接是通过 SSL 进行的,并且用户凭据被传递给 WebAPI 进行身份验证。然后,服务器会使用在会话期间使用的 Api 令牌进行响应。
这一切正常,但我需要让用户能够在登录屏幕上单击“保持登录”复选框。
我最初的想法是简单地将 Api 密钥存储在本地存储中,当返回站点时,在本地存储中查找 Api 密钥并恢复与服务器的通信。只有在注销或取消选中“让我保持登录”复选框时才会清除它。
这有多安全?实现这种系统的推荐方法是什么?