我正在使用JWT令牌从一个有角度的网站授权我的API请求,我将令牌保存在本地存储中,但问题是它容易受到攻击,因为攻击者可以轻松地从本地存储中轻松获取令牌获取存储在令牌中的内容或使用令牌执行任何其他操作,是否有办法安全地存储此令牌?
答案 0 :(得分:1)
据我了解,您担心的是其他用户无法使用该令牌 供虚假使用(API调用)
为此,您可以为令牌设置较小的超时,例如5-10分钟并继续更新它。因此,即使有人得到它,他也不能在5分钟后使用它。
一些开发人员甚至使用10-20秒超时来避免这种情况。
您可以阅读此链接以获取更多用途 - JWT