桌面版 OAuth 登入
閱讀約 3 分鐘
桌面版的登入不是嵌入瀏覽器、也不是把 OAuth 頁面塞在 app 視窗裡——是讓你的系統預設瀏覽器完成 OAuth,登入完才把 token 拿回桌面版、用 OS 加密儲存。
🚧 桌面版開發中——本文是預覽,實際上線後步驟可能微調。
為什麼用系統瀏覽器
不像有些 app 用嵌入式瀏覽器讓你登入,Slima 桌面版改走「系統瀏覽器 OAuth」的設計,有三個好處:
- 更安全:你登入時看到的是真實的 Google / GitHub 網頁、Slima 自己 render 的登入頁,不是 Slima 套了一層殼——可以避免被 phishing 仿冒
- 跟 OS 整合:登入完成後 token 用 OS 級加密保存(不是純文字檔)
- Single Sign-On 順暢:如果你瀏覽器本來就登入了 Google,這次桌面版登入會自動沿用、不用再打密碼
完整流程
- 桌面版按「登入」
- 系統預設瀏覽器自動開啟
- 在瀏覽器看到 Slima 登入頁——選 Google / GitHub 一鍵或 email + 密碼
- 登入完成、瀏覽器顯示「已登入,可以關閉這個頁面」
- 桌面版自動取回 token、進到主介面
通常 5-15 秒內走完。
Token 存在哪
加密存在 OS 級的 keychain(不是明文檔案):
| OS | Keychain |
|---|---|
| macOS | Keychain |
| Windows | Windows Credential Locker |
| Linux | libsecret / gnome-keyring |
不會明文存在硬碟上——就算別人拿到你硬碟也讀不出 token。
登出
桌面版 → 頭像 → 「登出」:
- Token 從 keychain 清掉
- 跳回登入畫面
- 本機 cache 保留(除非你選擇清除)
多帳號
目前同一個桌面版實例同時只能登一個 Slima 帳號——要切換得先登出、再登入另一個。
不過,多個 OS user 各自登不同 Slima 帳號是 OK 的——token 跟 OS user 綁定,互不干擾。
相關
這篇有幫助嗎?