我正在寻找无需通常访问服务器即可对用户进行身份验证的想法。 任何在客户端验证用户身份的半安全方式都是可以接受的。
我想在js文件中存储一些加密的 secret ,然后只有拥有正确代码的用户才能解密它,并且正确的代码可以输入或存储在cookie或其他东西中。 听起来不错,或者还有其他想法吗?
最佳答案
通过客户端 javascript 查看 oauth。 在 google 中搜索“仅限 oauth 客户端”。
例如,这个 - https://developers.google.com/accounts/docs/OAuth2UserAgent
关于javascript - 不使用服务器进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21005450/