J'ai entendu dire qu'il est recommandé de stocker les jetons JWT comme suit :
access_token (comme l'exemple que j'ai donné - fermeture) refresh_token
est stocké dans access_tokenlocalStorage pour vérifier le statut d'autorisation :
Dans Vuex isLoggedIn: state => !!state.token
Stocké dans des cookies. refresh_token
access_token à l'intérieur de la closure ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Conserver le jeton dans une fermeture dépendra de l'implémentation exacte que vous utilisez et est un peu difficile à démontrer sans aucun exemple de code. Peut-être pourriez-vous publier une partie du code là où vous obtenez le jeton d'accès et où vous l'utilisez ?
Cependant, pour stocker le jeton en mémoire, il n'est pas nécessaire qu'il s'agisse d'une fermeture. Vous pouvez même le conserver dans l'état de vue - si vous n'utilisez aucun plugin qui enregistre l'état dans le stockage local.
Si vous souhaitez conserver tous les jetons dans un cookie http uniquement, vous pouvez le faire en ajoutant un composant backend léger qui gérera les jetons pour vous. Cela augmente la complexité des applications mais améliore la sécurité. C'est ce que nous appelons le modèle de gestionnaire de jetons dans Curity : https://curity. io/resources/learn/the-token-handler-pattern/