标签: javascript jwt
在客户端javascript变量中存储JWT有什么问题吗?当我搜索这个时,我看到的是关于cookie与本地存储等的问题。我只想知道它是否可以将它存储在一个变量中供以后使用。这会让我的网络应用更容易受到攻击吗?
答案 0 :(得分:1)
我同意Ashvin777。我建议加密JWT以使其成为JWE。这样,如果它确实陷入顽皮的手中,则有一定程度的保护。此链接显示如何将JWT创建为加密的JWE。使用它并存储它。您可以从多种类型的加密中进行选择。
https://tools.ietf.org/html/rfc7516