HN 登录的工作原理

Haiker 使用代理登录流程。以下是您登录时具体发生了什么。

1. 凭据被发送到我们的服务器

当您输入 Hacker News 的用户名和密码时，Haiker 会将它们发送到我们的 API 服务器。服务器将凭据转发给官方 Hacker News 网站进行身份验证。

验证成功后，Hacker News 会返回会话 Cookie。这些 Cookie 被发送回您的手机并存储在应用本地。

我们的服务器充当纯粹的转发代理——它绝不会将您的用户名、密码或 Cookie 写入任何数据库、日志或缓存。凭据仅在登录请求期间存在于服务器内存中，并在请求完成后立即被丢弃。

但话说回来，信任就是信任。我们只能告诉您我们不存储这些信息——但我们无法证明一个否定命题。如果您不信任我们的服务器，请不要使用 Haiker 登录您的 Hacker News 账号。您仍然可以在不登录的情况下使用本应用。

当您执行需要身份验证的操作——如发表评论、投票或回复——时，Haiker 会将存储在您手机上的 Cookie 通过我们的服务器发送到 Hacker News API。服务器只是附带您的 Cookie 转发请求并返回响应。

您的 Cookie 除了在加密的 HTTPS 请求中被发送到我们的服务器之外，绝不会离开您的手机。服务器将 Cookie 转发给 Hacker News 后立即丢弃。

总结：凭据和 Cookie 只存在于您的手机上。我们的服务器是一个无状态的代理，绝不会存储它们。如果您不信任服务器，请不要登录——不登录也能正常浏览。