zod*_*vik 22 local-storage firebase
我正在使用需要身份验证和会话处理的Firebase构建基本Web应用程序.通过Firebase Auth的文档,我决定使用Facebook登录的电子邮件/密码选项.
成功登录后,我们会token在页面刷新时或使用新选项卡时再次使用auth().但是,为此,我们需要在客户端的某处保存令牌.通过Firefeed的源代码实现auth和会话处理,token它保存在localStorage用户的浏览器中.
这种方法有多安全?由于localStorage使用浏览器的任何人都可以看到数据.还有更好的选择吗?
And*_*Lee 24
Simple Login返回的标记是有时间限制的,特定于用户的标记.如果受到攻击,他们最坏的情况是允许攻击者在有限的时间内冒充该用户.它们不包含用户的密码或其他敏感数据.
localStorage的只能通过Java脚本从它被保存在主机域名进行访问,所以你访问将无权访问它(假设浏览器或网站上的其他网站都没有被攻破,但如果他们有,全盘皆输...)
所以,简短的回答,这种方法非常安全.
| 归档时间: |
|
| 查看次数: |
8050 次 |
| 最近记录: |