Используйте cookie для предварительного заполнения информации в настольном приложении

Question

У меня очень специфическая проблема.

У меня есть веб-приложение, которое устанавливает cookie после входа в систему. Те же данные для входа используются в настольном приложении, которое подключено к веб-интерфейсу.

Моя идея заключалась в том, что когда пользователь сначала входит в веб-приложение и устанавливает для него файл cookie, он загружает приложение, устанавливает его на свой ПК и запускает его впервые, чтобы получить имя пользователя и пароль, и автоматическое заполнение полей входа в систему в настольном приложении, поэтому нет необходимости писать их во второй раз.

Одним из способов является сохранение логина и пароля в виде открытого текста в cookie, что очень рискованно, и затем настольное приложение получает этот cookie из браузера (приложение написано на c ++).

У меня действительно нет чёткого представления о том, как это можно сделать, но, если есть способ, я буду рад изложить любое из ваших предложений.

Answer 1

Основная проблема, которую я вижу, - это получение куки. Я не могу понять, как бы вы сделали это надежно со всеми версиями ОС / браузеров / браузеров. Вы можете включить в загрузку зашифрованный файл ресурсов, содержащий учетные данные. Вы можете поместить это в загруженный архив на стороне сервера.

Действительно ли загрузка без входа в систему невозможна?

Редактировать: включая одноразовый токен в загрузке, с помощью которого клиент может получить имя пользователя и пароль (через SSL, зашифрованный, каким-то образом безопасный), выглядит как хорошая ставка.