在客户端存储 JWT 令牌的位置以及如何保护它? [复制]
Posted
技术标签:
【中文标题】在客户端存储 JWT 令牌的位置以及如何保护它? [复制]【英文标题】:Where to store JWT token in client side and how to secure it? [duplicate] 【发布时间】:2020-04-02 04:18:12 【问题描述】:我正在使用节点 js 来验证用户并发送回 JWT 令牌。我在前端使用 Angular 6.0。我的问题是在哪里存储这个令牌在客户端?如果我在客户端使用本地存储,如何保护此令牌?
【问题讨论】:
【参考方案1】:排序流程:
1,使用 httpOnly 将 refresh_token 存储在 cookie 中(意味着你需要一个后端服务器来存储它)
2,每次您的客户访问网站(甚至重新加载等)时,您都需要从后端获取 access_token 并将其返回到前端。所以这个东西可以防止 XSS 攻击,但 CSRF 是另一回事。
【讨论】:
以上是关于在客户端存储 JWT 令牌的位置以及如何保护它? [复制]的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 fetch 在前端存储和处理 JWT 令牌,以及如何存储它?