我开发了一个chrome扩展程序,用于将登录名与网站链接起来。
我正在使用JWT令牌对用户进行身份验证。因此,我将这些令牌存储在本地存储和cookie中。但是,我不想将其存储在浏览器的local / session / cookie中以调用API。我浏览并获得了Redux库。
如何使用redux避免将令牌存储在本地/会话/ cookie中?
任何示例代码片段都将非常有帮助。
答案 0 :(得分:1)
Redux不会(本身)保持浏览器刷新之间的状态,因此,如果用户重新加载浏览器,则实际上他将被注销。这不是非常用户友好,或者总体上不是很理想。
不幸的是,您将不得不使用某种持久性存储,例如本地/会话/ cookie存储。 Redux不能为您做到这一点-Redux只是一个库,可帮助您以结构化方式管理状态。
您可以使用Redux某种程度上隐藏本地存储,会话存储或cookie存储的用法,但是您仍将在“幕后”使用它。
根据令牌的生存期以及您对XSS的了解程度,我建议将JWT令牌存储在仅包含http的安全cookie中。这样可以防止恶意人员使用XSS窃取令牌。