84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
我听说 JWT 令牌建议存储如下:
access_token
refresh_token
目前,我的access_token存储在localStorage中,用于检查授权状态:
isLoggedIn: state => !!state.token 在Vuex中
isLoggedIn: state => !!state.token
refresh_token 存储在 cookies 中。
我想摆脱这个。我想知道如何在闭包中仍然存储access_token?
将令牌保留在闭包中将取决于您使用的确切实现,并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码?
不过,要将令牌存储在内存中,它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。
如果您想将所有令牌保留在仅 http 的 cookie 中,您可以通过添加一个轻量级后端组件来实现,该组件将为您处理令牌。它增加了应用程序的复杂性,但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式:https://curity。 io/resources/learn/the-token-handler-pattern/
将令牌保留在闭包中将取决于您使用的确切实现,并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码?
不过,要将令牌存储在内存中,它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。
如果您想将所有令牌保留在仅 http 的 cookie 中,您可以通过添加一个轻量级后端组件来实现,该组件将为您处理令牌。它增加了应用程序的复杂性,但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式:https://curity。 io/resources/learn/the-token-handler-pattern/