标签: jwt local-storage session-storage
我在这里和那里都读到过,从安全角度来看,在本地/会话存储中保存 jwt 令牌可能不是最佳解决方案。
但是,如果我将 jwt 令牌的加密版本保存到会话存储中并在每次应用程序中需要它时对其进行解密,该怎么办?这会有所作为吗?
例如,我会使用类似于此问题的已接受答案的内容:JavaScript string encryption and decryption?