Speichern Sie den JWT-Token im Verschluss

Question

Ich habe gehört, dass empfohlen wird, JWT-Token wie folgt aufzubewahren:

• im Anwendungsspeicher access_token (als Beispiel, das ich gegeben habe – Abschluss)
• im Cookie-Eintrag (nur Http) refresh_token

Derzeit ist mein

im access_tokenlocalStorage zur Überprüfung des Autorisierungsstatus gespeichert:

In Vuex isLoggedIn: state => !!state.token

In Cookies gespeichert. refresh_token

Ich möchte das loswerden. Ich möchte wissen, wie ich das

access_token trotzdem im closure speichern kann?

Answer 1

将令牌保留在闭包中将取决于您使用的确切实现，并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码？

不过，要将令牌存储在内存中，它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。

如果您想将所有令牌保留在仅 http 的 cookie 中，您可以通过添加一个轻量级后端组件来实现，该组件将为您处理令牌。它增加了应用程序的复杂性，但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式：https://curity。 io/resources/learn/the-token-handler-pattern/