嗨,朋友们,感谢您回答这个问题。
您将令牌 jwt 存储在哪里,您认为如何保存令牌更安全?
答案 0 :(得分:1)
一个建议是将令牌存储在 localStorage 中。
见 (https://developer.mozilla.org/en-US/docs/Web/API/Window/localStorage)。
如果您在公共或共享访问机器上的 Web 应用程序中使用令牌,则 JWT 令牌必须包含过期时间 (exp) 声明,以便最大限度地减少令牌重复使用的可能性。
在许多商业系统中还有另一种首选方法,即将令牌作为会话存储在安全数据存储中。这种方法我经验较少,可以与第三方令牌身份验证提供程序一起探索。