如何在 Angular 12 中保存 httpOnly cookie(JWT 令牌)

【问题标题】:How to save httpOnly cookie(JWT token) in angular 12如何在 Angular 12 中保存 httpOnly cookie(JWT 令牌)
【发布时间】:2022-02-01 18:29:19
【问题描述】:

我有一个 SSO 集成,它返回一个 JWT 令牌,出于安全目的,我不想将此令牌存储在本地存储中。我不想每次都从服务器获取它,有哪些可能的选择?

【问题讨论】:

标签: angular jwt websecurity httponly cookie-httponly


【解决方案1】:

这是从服务器端直接与浏览器通信完成的,Angular 并没有真正参与。如果 cookie 也是 httpOnly,则只有服务器端才能读取/设置 cookie。

因此,直接回答您的问题,这听起来不错,但必须在服务器端完成,而不是在客户端。

【讨论】:

    【解决方案2】:

    您应该完全避免在浏览器中存储令牌,因为它是一个公共客户端,因此根本不安全。

    您应该考虑使用 BFF 模式,有关更多详细信息,请参阅此视频:

    【讨论】:

      猜你喜欢
      • 2020-10-06
      • 2021-10-16
      • 2021-02-11
      • 1970-01-01
      • 2021-05-20
      • 1970-01-01
      • 2020-01-25
      • 2020-12-09
      • 2020-08-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode