我用SPA编写了反应,我在localStorage中存储访问令牌,当我发出API请求时,我从本地存储中获取它并将其作为标头发送。
我的问题:
1)当用户退出时,从localstorage中删除数据是一种好习惯吗?或者我应该要求后端开发人员添加/注销端点?
2)如果我将访问令牌存储在本地存储中,是否存在任何安全问题?
答案 0 :(得分:0)
作为你的问题的答案之一。 1)您还应该根据您的api设计使后端的令牌/会话无效。
2) 由于存在安全问题,建议将令牌最佳存储在令牌中,webstorage作为一些可能的安全问题。
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage