我有一个具有登录页面(用户名和密码)的应用程序。成功通过身份验证后,我会收到来自身份验证服务器的 access_token、到期、刷新令牌和其他声明。
我需要将这些令牌存储在浏览器中的什么位置,以便对于其他 API 请求,我可以拉取 access_token 并附加到 API 的标头?
将这些令牌存储在浏览器的 localStorage 中是否是好的做法和安全的?
因为当我们在开发者工具 (chrome) 中查看它们时,这些令牌是公开的。
authentication single-page-application angular
angular ×1
authentication ×1
single-page-application ×1