客户端怎么存储Token?
来源:6-8 令牌配置
qq_郭靖_03148326
2019-04-28
登录后获取到token浏览器要存到浏览器本地么?然后每次调用请求带着?这样会不会有什么安全问题?浏览器的本地存储信息好像可以被拿到吧
写回答
1回答
-
JoJo
2019-04-28
存到cookie或localstorege。是的,所以不要在accesstoken里包含敏感信息,并且将过期时间设的尽可能短,然后失效时用refreshtoken去刷新。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题