我正在开发一个带有嵌入式 Web 视图的消息扩展任务模块,该模块是从消息的“...”溢出菜单中调用的。当用户第一次启动我的任务模块时,我想让用户在 Web 视图中托管的登录屏幕中提供用户名/密码,这将被发送到我的 REST API,并且将返回一个令牌并用于后续Web 视图中的操作。
存储用于发出这些额外请求的令牌的最佳做法是什么?我不想要求用户在每次启动我的任务模块嵌入式 Web 视图时都登录我的 API。 Teams JS 中有解决方案吗?
一些建议。一种选择是使用 localStorage 对象将令牌安全地存储在客户端,这将在会话中持续存在,并允许用户即使在关闭任务模块后也能保持身份验证。另一种选择是使用 cookie,它可以提供额外的安全优势,例如自动过期和通过 HTTPS 安全传输。