在 Angular 应用程序中存储身份验证令牌的替代方法

Posted 2023-03-10

【中文标题】在 Angular 应用程序中存储身份验证令牌的替代方法

【英文标题】：Alternative way to store an auth token in an Angular app

【发布时间】：2020-08-07 17:23:49

【问题描述】：

我目前正在实现一个角度应用程序，我正在从后端获取身份验证令牌。登录后，我将该令牌存储在浏览器的本地存储中。有没有其他方法来存储 Auth 令牌。我正在尝试避免本地存储或会话存储或 cookie。

如果有任何解决方案，请提出建议。另外，在登录的某个时间点（大约 20 分钟）后，我会收到一个刷新令牌。

【问题讨论】：

这有帮助吗？ blog.angular-university.io/angular-jwt-authentication

【参考方案1】：

选项有限。您需要一个在重新加载完整页面后不会被破坏的存储。因此，本地存储或会话存储完全可以存储令牌，因为它们通常会在某个时候过期。 Cookie 也是一种选择。

我知道的另一种选择是浏览器的索引数据库：

https://www.npmjs.com/package/ngx-indexed-db

这是一个可在所有现代浏览器中使用的轻量级数据库。

【讨论】：

本地存储、会话存储和cookie之间哪一种最安全？

Cookie 似乎是最安全的方式。当您使用 httpOnly 标志创建它们时，它们无法通过 javascript 访问。阅读此处了解更多信息：stormpath.com/blog/…