使用手冊應用程式與同步 › 桌面版 OAuth 登入

桌面版 OAuth 登入

最後更新 2026 年 5 月 14 日 · 閱讀約 3 分鐘

桌面版的登入不是嵌入瀏覽器、也不是把 OAuth 頁面塞在 app 視窗裡——是讓你的系統預設瀏覽器完成 OAuth,登入完才把 token 拿回桌面版、用 OS 加密儲存。

🚧 桌面版開發中——本文是預覽,實際上線後步驟可能微調。

Slima 起始頁(桌面版使用系統瀏覽器 OAuth + OS Keychain 加密 token)

為什麼用系統瀏覽器

不像有些 app 用嵌入式瀏覽器讓你登入,Slima 桌面版改走「系統瀏覽器 OAuth」的設計,有三個好處:

  • 更安全:你登入時看到的是真實的 Google 網頁、Slima 自己 render 的登入頁,不是 Slima 套了一層殼——可以避免被 phishing 仿冒
  • 跟 OS 整合:登入完成後,token 會先用作業系統的安全儲存加密,才寫進硬碟
  • Single Sign-On 順暢:如果你瀏覽器本來就登入了 Google,這次桌面版登入會自動沿用、不用再打密碼

完整流程

  1. 桌面版按「登入
  2. 系統預設瀏覽器自動開啟
  3. 在瀏覽器看到 Slima 登入頁——用 Google 一鍵登入
  4. 登入完成後,瀏覽器顯示登入成功訊息(英文頁面「Login Successful! You can close this tab and return to Slima.」),關掉分頁即可
  5. 桌面版自動取回 token、進到主介面

通常 5-15 秒內走完。

Token 存在哪

登入後,桌面版會用 Electron 的 safeStorage 把 token 加密——它的金鑰是由作業系統的安全儲存機制衍生——再把加密後的檔案寫進 app 的使用者資料目錄。

如果這台機器無法使用 OS 級加密,app 會退而以純文字檔保存 token,讓登入仍能運作。在支援安全儲存的機器上,硬碟上的 token 是加密的,無法直接讀取。

登出

桌面版 → 頭像 → 「登出」

  • 加密的 token 檔案會被刪除
  • 跳回登入畫面
  • 本機 cache 保留(除非你選擇清除)

多帳號

目前同一個桌面版實例同時只能登一個 Slima 帳號——要切換得先登出、再登入另一個。

不過,多個 OS user 各自登不同 Slima 帳號是 OK 的——token 跟 OS user 綁定,互不干擾。

相關

這篇有幫助嗎?