在 Angular 应用程序中存储身份验证令牌的替代方法

【问题标题】:Alternative way to store an auth token in an Angular app在 Angular 应用程序中存储身份验证令牌的替代方法
【发布时间】:2020-08-07 17:23:49
【问题描述】:

我目前正在实现一个角度应用程序,我正在从后端获取身份验证令牌。登录后,我将该令牌存储在浏览器的本地存储中。有没有其他方法来存储 Auth 令牌。我正在尝试避免本地存储或会话存储或 cookie。

如果有任何解决方案,请提出建议。另外,在登录的某个时间点(大约 20 分钟)后,我会收到一个刷新令牌。

【问题讨论】:

标签: angular


【解决方案1】:

选项有限。您需要一个在重新加载完整页面后不会被破坏的存储。因此,本地存储或会话存储完全可以存储令牌,因为它们通常会在某个时候过期。 Cookie 也是一种选择。

我知道的另一种选择是浏览器的索引数据库:

https://www.npmjs.com/package/ngx-indexed-db

这是一个可在所有现代浏览器中使用的轻量级数据库。

【讨论】:

  • 本地存储、会话存储和cookie之间哪一种最安全?
  • Cookie 似乎是最安全的方式。当您使用 httpOnly 标志创建它们时,它们无法通过 Javascript 访问。阅读此处了解更多信息:stormpath.com/blog/…
猜你喜欢
  • 2014-07-09
  • 2023-03-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-10-12
  • 1970-01-01
  • 2021-02-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode