标签: authentication
目前,我正在研究React-Laravel堆栈应用程序。已经在Laravel中使用React和后端构建了SPA,因此计划将后端用作REST API来从前端发出请求。
我正在将JSON Web令牌与Laravel Passport结合使用以实现身份验证。但是,由于localStorage和cookie都不安全,因此无法以安全的方式存储auth令牌。
我的问题是:在已经建立了相当多的前端和后端之后,我可以采取哪些替代方法来保护我的应用程序(在其安全性至关重要的情况下)?