Olá Matheus! Tudo ok contigo?
Você está absolutamente correto em sua observação. A persistência de login em muitos sites não se limita à duração da sessão do navegador, como é o caso com o sessionStorage
. Para manter os usuários autenticados mesmo após fechar e reabrir o navegador, os sites geralmente utilizam cookies ou o localStorage
.
Os cookies são pequenos arquivos de texto armazenados no navegador do usuário pelo servidor. Eles podem ser configurados para expirar após um determinado período de tempo, o que significa que o usuário permanecerá autenticado até que o cookie expire, ou seja, excluído.
O localStorage
, por outro lado, é semelhante ao sessionStorage
, mas com uma diferença importante: os dados armazenados no localStorage
não expiram quando o navegador é fechado. Isso significa que você pode usar o localStorage
para armazenar o token de autenticação do usuário e mantê-lo autenticado entre as sessões do navegador.
No entanto, é importante lembrar que tanto os cookies quanto o localStorage
têm suas próprias considerações de segurança. Como mencionado na aula, os dados armazenados na localStorage
ou na sessionStorage
podem ser facilmente lidos, ou alterados pelo cliente/navegador. Portanto, é importante ter cuidado ao decidir o que armazenar nesses locais.
Era isso, espero ter ajudado e esclarecido sua dúvida!
Se precisar conte com a comunidade do fórum!
Abraços e bons estudos!
Caso este post tenha lhe ajudado, por favor marque ele como solução! ✓