access_token是否可入侵(Laravel Passport)?

时间:2019-06-12 09:04:45

标签: vue.js jwt access-token laravel-passport bearer-token

我是VueJS和Laravel(护照)API的新手。我正在做的是将 access_token (从oauth/token返回)保存到cookie中,然后使用 Vuex 管理用户的状态,以便如果他按注销,那么他将被重定向到登录页面,所以现在我的问题是我是否从该浏览器登录并复制cookie并打开一个新的浏览器并使用document.cookie="key=value"创建相同的cookie在控制台中,然后我转到仪表板(必须先登录才能访问),它什么也没说并登录我。这样,如果有人以某种方式获得管理员的access_token,那么他可以更改设置,直到刷新令牌为止。

我知道我的问题是愚蠢的,但是有什么建议吗?

0 个答案:

没有答案