0

在我的 Word 的 Office 加载项中,我有一个身份验证流程。我使用来自现有 Web 服务的登录页面重用我的登录页面,Office.context.ui.displayDialogAsync并使用Office.context.ui.messageParent.

现在我想知道在哪里可以安全地将令牌存储在插件端以供进一步使用。为桌面和网络办公选项存储令牌的安全方法是什么?我可以简单地使用 localStorage 或 cookie 以便下次打开 Word 应用程序或页面时用户不需要再次登录(当然,如果令牌没有过期)?加载项环境是否足够隔离?

4

1 回答 1

2

使用底层浏览器控件提供的技术:浏览器 cookie 或 HTML5 网络存储(localStoragesessionStorage)。

LocalStorage是浏览器提供的“每个网站存储”,准确地说,对于给定的浏览器和相同的域,您可以访问LocalStorage.

的一个使用示例LocalStorage是,如果您有一个使用相同域提供但不是加载项的 Web 应用程序。然后,对于同一个浏览器,LocalStorage可用于共享令牌认证等内容。

例如,您还可以使用SSO获取用户身份,然后将用户 ID 及其设置保存到在线数据库中。

于 2022-02-03T14:27:28.823 回答