以前,我将令牌存储在带有vue-cookie的cookie上。但是,我对如何使其安全(仅适用于https)或其他东西的想法不完全清楚,而且用户可以通过 Applications (chrome)轻松查看它们。
现在,我以vuex的状态存储用户的令牌,并由persistedState保护,以便用户每次刷新页面时都不会重置该令牌。在普通用户中也不可见。
这是“好”还是好的方法?
PS:我只存储令牌,而不存储用户的信息或任何东西
答案 0 :(得分:1)
这种做法很好。特别是如果仅存储令牌,则可以在其他地方验证信息。例如,我以某种状态存储用户令牌,然后使用包含与令牌相关的其他信息的数据库对后端进行验证。只要您认为用户明确知道自己或他人的令牌就不会构成威胁,就不必担心。