클로저에 JWT 토큰 저장

Question

JWT 토큰은 다음과 같이 보관하는 것이 좋다고 들었습니다.

• 애플리케이션 메모리 access_token (제가 제시한 예 - 종료)
• refresh_token쿠키 항목(Http 전용)

현재 내 access_token는 인증 상태 확인을 위해 localStorage에 저장되어 있습니다.

isLoggedIn: state => !!state.token Vuex에서

refresh_token 쿠키에 저장됩니다.

이것을 없애고 싶습니다. closure 안에 access_token을 저장하는 방법을 알고 싶습니다.

Answer 1

토큰을 클로저로 유지하는 것은 사용하는 정확한 구현에 따라 달라지며 샘플 코드 없이는 시연하기가 약간 어렵습니다. 액세스 토큰을 받아 사용할 수 있는 코드의 일부를 게시할 수 있을까요?

그러나 토큰을 메모리에 저장하기 위해 반드시 클로저일 필요는 없습니다. 로컬 저장소에 상태를 저장하는 플러그인을 사용하지 않는 경우 vue의 상태를 유지할 수도 있습니다.

모든 토큰을 http 전용 쿠키에 보관하려면 토큰을 처리할 경량 백엔드 구성 요소를 추가하면 됩니다. 이는 애플리케이션 복잡성을 증가시키지만 보안을 향상시킵니다. 이것이 Curity에서 토큰 핸들러 패턴이라고 부르는 것입니다: https://curity. io/자원/학습/토큰 처리기-패턴/