小编Kar*_*ran的帖子

对于 Angular 应用程序,我应该在哪里存储从身份验证服务器生成的 JWT 令牌?

我有一个具有登录页面(用户名和密码)的应用程序。成功通过身份验证后,我会收到来自身份验证服务器的 access_token、到期、刷新令牌和其他声明。

我需要将这些令牌存储在浏览器中的什么位置,以便对于其他 API 请求,我可以拉取 access_token 并附加到 API 的标头?

将这些令牌存储在浏览器的 localStorage 中是否是好的做法和安全的?

因为当我们在开发者工具 (chrome) 中查看它们时,这些令牌是公开的。

authentication single-page-application angular

3
推荐指数
1
解决办法
1459
查看次数