由于localStorage并不是存储访问令牌的更好选择,因此我正在寻找替代方法。根据我的研究,就HttpOnly和安全性而言,在cookie中管理访问令牌更好。
我对于如何获取cookie以及如何对客户端的每个请求使用accesstoken感到困惑。
我想到的流程如下: 用户登录->生成访问令牌->设置为cookie。 在客户端,流程将如何以及如何保存/管理该accessToken。
答案 0 :(得分:0)
这是我的工作方式:
当客户端收到401响应(在我的情况下是通过Axio的拦截器)
我暂停了请求,我的access_token得到了新的refresh_token,
然后我再次使用新的access_token
refresh_token失败,我会将用户带到登录页面。