【发布时间】:2016-07-21 23:26:55
【问题描述】:
我正在开发一个 Angular 应用程序,该应用程序目前通过 cookie 和会话进行身份验证。但我想使用 jwt 身份验证。
我怀疑如果该令牌被盗,那么完整的身份验证被盗?
如果没有到期日会有风险吗?
因为如果我登录我的计算机,那么令牌总是驻留在浏览器的本地存储中,如果有人从我的计算机上窃取了该令牌,他们就可以访问我的帐户。那么如何安全认证呢
请帮助我了解风险及其运作方式。
谢谢
【问题讨论】:
-
将您的令牌存储在 cookie 中,并在退出时为 cookie 提供过期日期或过期 cookie。
标签: angularjs security authentication jwt