我有一个基于 Backbone 的应用程序,它使用基于 Spring 的后端。
后端使用 Spring security 的 http 基本身份验证实现进行保护,并且用户凭据在每个请求中根据 REST 传递给服务器。
是否有一种安全的方式将凭据存储在客户端中?
我尝试了几种基于服务器的方法,例如记住我的功能,但它不适用于基本身份验证,也不符合 REST 的定义。
我有一个基于 Backbone 的应用程序,它使用基于 Spring 的后端。
后端使用 Spring security 的 http 基本身份验证实现进行保护,并且用户凭据在每个请求中根据 REST 传递给服务器。
是否有一种安全的方式将凭据存储在客户端中?
我尝试了几种基于服务器的方法,例如记住我的功能,但它不适用于基本身份验证,也不符合 REST 的定义。