在SPA(即Angular App)中存储JWT访问令牌的位置

时间:2018-11-29 12:39:29

标签: security jwt single-page-application csrf access-token

最近几天,我花了一个问题来解决如何在客户端(浏览器)上保护我的jwt访问令牌。一些博客说本地/会话存储不安全地存储令牌。我已将令牌存储在ngrx存储中,但是还有另一个问题,当用户刷新页面时,他/她必须重新登录才能再次获得令牌。第三种选择是cookie,这是一个安全且仅用于http的cookie。

我的jwt令牌在哪里存储以保护它?

注意:在后端,Spring Boot API正在运行,该API在成功登录后会发送令牌。

0 个答案:

没有答案