Olá Matheus! Tudo ok contigo?
Você está absolutamente correto em sua observação. A persistência de login em muitos sites não se limita à duração da sessão do navegador, como é o caso com o sessionStorage. Para manter os usuários autenticados mesmo após fechar e reabrir o navegador, os sites geralmente utilizam cookies ou o localStorage.
Os cookies são pequenos arquivos de texto armazenados no navegador do usuário pelo servidor. Eles podem ser configurados para expirar após um determinado período de tempo, o que significa que o usuário permanecerá autenticado até que o cookie expire, ou seja, excluído.
O localStorage, por outro lado, é semelhante ao sessionStorage, mas com uma diferença importante: os dados armazenados no localStorage não expiram quando o navegador é fechado. Isso significa que você pode usar o localStorage para armazenar o token de autenticação do usuário e mantê-lo autenticado entre as sessões do navegador.
No entanto, é importante lembrar que tanto os cookies quanto o localStorage têm suas próprias considerações de segurança. Como mencionado na aula, os dados armazenados na localStorage ou na sessionStorage podem ser facilmente lidos, ou alterados pelo cliente/navegador. Portanto, é importante ter cuidado ao decidir o que armazenar nesses locais.
Era isso, espero ter ajudado e esclarecido sua dúvida!
Se precisar conte com a comunidade do fórum!
Abraços e bons estudos!
Caso este post tenha lhe ajudado, por favor marque ele como solução! ✓
