Ich habe gehört, dass empfohlen wird, JWT-Token wie folgt aufzubewahren:
access_token
(als Beispiel, das ich gegeben habe – Abschluss) refresh_token
im access_token
localStorage zur Überprüfung des Autorisierungsstatus gespeichert:
In Vuex isLoggedIn: state => !!state.token
In Cookies gespeichert. refresh_token
access_token trotzdem im closure speichern kann?
将令牌保留在闭包中将取决于您使用的确切实现,并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码?
不过,要将令牌存储在内存中,它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。
如果您想将所有令牌保留在仅 http 的 cookie 中,您可以通过添加一个轻量级后端组件来实现,该组件将为您处理令牌。它增加了应用程序的复杂性,但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式:https://curity。 io/resources/learn/the-token-handler-pattern/