Я использую ember для создания веб-сайта ui для сайта, для которого требуется вход в систему. Предположим, браузер сохранил некоторые файлы cookie с последнего входа пользователя. Теперь пользователь снова посещает сайт. Итак, безопасный и распространенный способ для ember регистрировать пользователя автоматически на основе cookie с последнего посещения? Если да, то каковы общие способы его реализации? (Я ничего не могу найти от Google.) Кроме того, как мне создать файл cookie при входе в систему? Это распространенный способ просто поместить идентификатор пользователя, хэш пароля и истечение срока действия в cookie?Безопасный способ обработки возвращаемого пользователя в ember?
Кроме того, любые ссылки, связанные с этой темой, очень ценятся.
Edit 1
В свете ответа Вохуман, я думаю, что я могу сделать мой вопрос немного более конкретно. В принципе, то, что я хочу знать, - это обычная и безопасная реализация, позволяющая пользователю войти в систему, даже когда они закрывают и снова открывают браузер. А именно, время жизни выходит за рамки сеанса. Возьмите, например, ссылку. Если вы вошли в систему и покинули браузер. Затем в следующий раз, когда вы перейдете в ссылку, вы все равно авторизуетесь автоматически. Прямо сейчас, что я могу представить, это решение, подобное следующему.
При первом входе на сайт сервер вернет куки-файл, содержащий маркер хеш-аутентификации. Затем в следующий раз, когда вы перейдете на сайт, сервер получит хеш-маркер и, таким образом, проверит вашу сессию.
Значит, выше потока в основном то, что люди обычно делают, чтобы пользователь вошел в систему? Если это так, является ли JSON Web Token (JWT) главным образом одним из способов создания хеш-маркера, упомянутого выше? Кроме того, если предположить, что соединение является HTTPS, этот подход кажется мне безопасным. Это не?
Edit 2
This article дает интересную дискуссию о том, где хранить маркер доступа.
спасибо за ответ. Я обновил свой вопрос на основе вашего ответа. Однако я не совсем уверен в вашем ответе. В частности, предположим, что я хочу, чтобы пользователь регистрировался за пределами текущего сеанса. Тогда я думаю, что sessionStorage не будет работать, не так ли? Что касается localStorage, это безопасно? Может ли он быть заражен вредоносными сайтами? – JBT
Я только что нашел эту интересную статью относительно хранения токена JWT в cookie или в веб-хранилище, который на самом деле рекомендует cookie через веб-хранилище: https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5 -веб-хранилище – JBT