我听说 JWT 令牌建议存储如下:
access_token (作为我给出的示例 - 闭包)refresh_token(仅限 Http)目前,我的access_token存储在localStorage中,用于检查授权状态:
isLoggedIn: state => !!state.token
在Vuex中
refresh_token 存储在 cookies 中。
我想摆脱这个。我想知道如何在闭包中仍然存储access_token?
P粉4640820612024-03-27 09:29:43
将令牌保留在闭包中将取决于您使用的确切实现,并且在没有任何示例代码的情况下有点难以演示。也许您可以在获取访问令牌以及使用访问令牌的位置发布部分代码?
不过,要将令牌存储在内存中,它不必是闭包。您甚至可以将其保留在 vue 的状态 - 如果您不使用任何将状态保存在本地存储中的插件。
如果您想将所有令牌保留在仅 http 的 cookie 中,您可以通过添加一个轻量级后端组件来实现,该组件将为您处理令牌。它增加了应用程序的复杂性,但提高了安全性。这就是我们在 Curity 中所说的令牌处理程序模式:https://curity。 io/resources/learn/the-token-handler-pattern/