我正在构建一个 Flutter For Web 应用程序,它需要以安全的方式存储凭据,以允许用户自动登录,我该如何实现?
问问题
2450 次
2 回答
2
在典型的 Web 应用程序中(无论是否为 flutter_web),将用户的密码实际存储在浏览器中的 cookie 或 html 存储中是不明智的。一些使用的一种技术是拥有一个存储用户名的持久cookie和一个用私钥加密的某种临时身份验证令牌。身份验证令牌是临时的,但存在于数据库中的用户记录中,并且可以在允许其有效期间代替用户密码使用。这样,用户的凭据就不会保留在 Web 浏览器中——只有用户名和令牌在加密的持久 cookie 中。
从 Flutter web 的开发预览中看来,它可以生成 web 应用程序,我假设应该使用标准的 web 开发技术来确保任何和所有 web 应用程序的用户安全。
于 2019-07-29T02:21:38.830 回答
1
你可以使用这个包在我看来它同时支持 web 和 android https://pub.dev/packages/password_credential
于 2020-11-07T11:46:22.463 回答