有什么正确的方法可以将身份验证令牌保存在客户端npm软件包中?
因为我在javascript npm软件包的golang和gRPC客户端中创建了gRPC服务器,所以我在服务器上根据正确的密码/电子邮件身份验证生成了令牌,并将令牌发送回npm软件包,因此可以将其保存在软件包中并将令牌附加到对服务器的每个请求上的元数据。
我的问题是,是否存在将令牌保存在客户端软件包中的安全方法,或者是否有合适的方法?
答案 0 :(得分:2)
在服务器端进行身份验证之后,您需要将令牌发送给客户端,并且客户端必须将令牌存储在localStorage中,然后您可以使用标头将此令牌发送给服务器后身份验证请求。