将 JWT 令牌存储在闭包中

Question

我听说 JWT 令牌建议存储如下：

• 应用程序内存中的 access_token （作为我给出的示例 - 闭包）
• Cookie 条目中的 refresh_token（仅限 Http）

目前，我的access_token存储在localStorage中，用于检查授权状态：

isLoggedIn: state => !!state.token 在Vuex中

refresh_token 存储在 cookies 中。

我想摆脱这个。我想知道如何在闭包中仍然存储access_token？

Answer 1

将令牌保留在闭包中将取决于您使用的确切实现，并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码？

不过，要将令牌存储在内存中，它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。

如果您想将所有令牌保留在仅 http 的 cookie 中，您可以通过添加一个轻量级后端组件来实现，该组件将为您处理令牌。它增加了应用程序的复杂性，但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式：https://curity。 io/resources/learn/the-token-handler-pattern/