Flutter for web 如何存储凭据?
Flutter for web how to store credentials?
我正在构建一个 Flutter For Web 应用程序,它需要以安全的方式存储凭据,以允许用户自动登录,我该如何实现?
在典型的 Web 应用程序中(无论 flutter_web 与否),将用户密码实际存储在浏览器中的 cookie 中或 html 存储中是不明智的。一些使用的一种技术是拥有一个持久性 cookie,该 cookie 存储用户名和某种使用私钥加密的临时身份验证令牌。身份验证令牌是临时的,但存在于数据库中的用户记录中,并且可以在允许有效的时间内代替用户密码使用。这样,用户的凭据就不会保存在 Web 浏览器中 - 只有用户名和令牌会保存在加密的持久性 cookie 中。
从 Flutter web 的开发预览中可以看出,它可以生成 web 应用程序,我假设应该使用标准的 web 开发技术来确保所有 web 应用程序的用户安全。
你可以使用这个包
在我看来它支持网络和 android
https://pub.dev/packages/password_credential
我正在构建一个 Flutter For Web 应用程序,它需要以安全的方式存储凭据,以允许用户自动登录,我该如何实现?
在典型的 Web 应用程序中(无论 flutter_web 与否),将用户密码实际存储在浏览器中的 cookie 中或 html 存储中是不明智的。一些使用的一种技术是拥有一个持久性 cookie,该 cookie 存储用户名和某种使用私钥加密的临时身份验证令牌。身份验证令牌是临时的,但存在于数据库中的用户记录中,并且可以在允许有效的时间内代替用户密码使用。这样,用户的凭据就不会保存在 Web 浏览器中 - 只有用户名和令牌会保存在加密的持久性 cookie 中。
从 Flutter web 的开发预览中可以看出,它可以生成 web 应用程序,我假设应该使用标准的 web 开发技术来确保所有 web 应用程序的用户安全。
你可以使用这个包 在我看来它支持网络和 android https://pub.dev/packages/password_credential