关于登录授权的保存

Coordinator
Apr 18, 2014 at 2:59 AM
F_sea 讨论了一下,如何能够安全、便捷的保持登录授权,是个纠结的问题。以下是备选技术方案,欢迎讨论和补充:

直接保存用户名和密码
  • __优点__:调用便捷
  • __缺点__:在任何意义上都是不安全的。
OAuth2.0
  • __优点__:安全性好
  • __缺点__:有效时间短
Cookie
  • __优点__:安全性继承网站设置
  • __缺点__:存在安全隐患,安全性依赖于网站设置
Coordinator
Apr 19, 2014 at 5:30 AM
OAuth ~~

怎么看都是这个名字比较帅。。

F_sea是。。?