- Пользователь входит в многофункциональное веб-приложение через свой браузер
- Пользователь вводит учетные данные для входа.Учетные данные кодируются и кэшируются.(Учетные данные предназначены для клиента REST в браузере, который будет использовать xhr для взаимодействия с сервером.)
- Пользователь выполняет различные задачи / обновления, каждое из которых выполняет запрос ajax, передавая закодированные учетные данные (базовая аутентификация).через https).
- Пользователь нажимает на ссылку, по которой он переходит на другой ресурс (происходит перезагрузка полной страницы, а не меньший запрос ajax).
Поскольку все приложение используетвнутренний клиент REST, каждый запрос должен передавать учетные данные.У меня нет проблем, запрашивая у пользователя эти учетные данные, когда он впервые заходит на сайт.Вопрос в том, какой самый безопасный способ хранить его зашифрованное имя пользователя / пароль?Если бы это было одностраничное веб-приложение, я думаю, это можно было бы безопасно кэшировать в памяти.Однако, поскольку пользователь иногда переходит на другие ресурсы (шаг 4), я хотел бы разрешить ему продолжить работу без повторной аутентификации.Это должно включать где-то кэширование его учетных данных (в cookie или localStorage?).В любом случае мне нужно получить доступ к его уже предоставленным учетным данным, чтобы клиент мог продолжать передавать их при каждом запросе даже после полной перезагрузки страницы.
Я заинтересован в том, чтобы сделать это безопасным способом.Есть ли лучшие практики для этого?