1回答

接灰的电子产品

2019-11-16

一般来说 token 是应该有比较短的生命周期的，如果追求安全性，不应该存储在硬盘空间，也就是你说的几种方式其实都不安全。可以放在内存中，比如写一个service 进行token的读取和更新。当然如果安全性要求不高，你说的几种方式都可以，但要注意token其实这种情况下应视为已暴露，所以 token 的生命周期要设置的短一些

0

2

接灰的电子产品

回复

慕粉3167361

和是不是采用jwt没关系，你的服务端如果使用这个token就可以访问，那么无论这个 token 是否加密如果存储在本地，就可以使用浏览器开发者工具获取，Chrome 里面你看看 application 中 就知道了

2019-11-16

共2条回复