Speichern Sie den JWT-Token im Verschluss
P粉036800074
P粉036800074 2024-03-26 19:49:01
0
1
467

Ich habe gehört, dass empfohlen wird, JWT-Token wie folgt aufzubewahren:

  • im Anwendungsspeicher access_token (als Beispiel, das ich gegeben habe – Abschluss)
  • im Cookie-Eintrag (nur Http) refresh_token
Derzeit ist mein

im access_tokenlocalStorage zur Überprüfung des Autorisierungsstatus gespeichert:

In Vuex isLoggedIn: state => !!state.token

In Cookies gespeichert. refresh_token

Ich möchte das loswerden. Ich möchte wissen, wie ich das

access_token trotzdem im closure speichern kann?

P粉036800074
P粉036800074

Antworte allen(1)
P粉464082061

将令牌保留在闭包中将取决于您使用的确切实现,并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码?

不过,要将令牌存储在内存中,它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。

如果您想将所有令牌保留在仅 http 的 cookie 中,您可以通过添加一个轻量级后端组件来实现,该组件将为您处理令牌。它增加了应用程序的复杂性,但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式:https://curity。 io/resources/learn/the-token-handler-pattern/

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage