Saya mendengar bahawa token JWT disyorkan untuk disimpan seperti berikut:
access_token (seperti contoh yang saya berikan - penutupan) refresh_tokenEntri kuki (Http sahaja) Pada masa ini, access_token saya disimpan dalam localStorage untuk menyemak status kebenaran:
isLoggedIn: state => !!state.token
Dalam Vuex
refresh_token Disimpan dalam biskut.
Saya mahu menghilangkan ini. Saya ingin tahu bagaimana untuk menyimpan access_token di dalam closure?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Menyimpan token dalam penutupan akan bergantung pada pelaksanaan tepat yang anda gunakan, dan agak sukar untuk ditunjukkan tanpa sebarang kod sampel. Mungkin anda boleh menyiarkan sebahagian daripada kod tempat anda mendapat token akses dan tempat anda menggunakannya?
Namun, untuk menyimpan token dalam ingatan, ia tidak perlu menjadi penutup. Anda juga boleh menyimpannya dalam keadaan vue - jika anda tidak menggunakan sebarang pemalam yang menyimpan keadaan dalam storan setempat.
Jika anda ingin menyimpan semua token dalam kuki http sahaja, anda boleh berbuat demikian dengan menambahkan komponen hujung belakang yang ringan yang akan mengendalikan token untuk anda. Ia meningkatkan kerumitan aplikasi tetapi meningkatkan keselamatan. Inilah yang kami panggil corak pengendali token dalam Curity: https://curity. io/sumber/belajar/corak-pengendali-token/