javascript - 在哪里存储访问 token 以供前端使用

标签 javascript java access-token openid-connect websphere-liberty

我有一个带有网络应用程序和 REST API 的自由服务器。

两者均由 Liberty 服务器 上的 openid 连接保护。 api 接受访问 token 进行身份验证。 Web 应用程序不完全是前端,因此我需要自由处理身份验证。

我正在考虑将访问 token 存储在 cookie 中,让前端读取 cookie 并将 token 添加到任何 api 调用中。有更好的选择吗?

有了javascript可读cookie,我需要小心XSS

最佳答案

您可以根据需要使用本地存储或 session 存储。如果您只想为该 session 存储它,您可以使用 session 存储,其中当您想要长期存储时使用本地存储。

关于javascript - 在哪里存储访问 token 以供前端使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54735701/

上一篇:java - 版本 :use-releases for properties

下一篇:java - 使用嵌入在 <Strong> 内的 CSS 选择器识别文本,而 <Strong> 又位于 <label> 标签内

相关文章:

Javascript for 循环应该循环两次,为什么只循环一次?

javascript - 在 jquery 中复制/克隆带有选定选项的下拉列表

java - java 1.8.0_73 新增功能 - 无法识别 Javac 命令

java - Tomcat 无法识别 java 中的更改(Intellij 配置)

azure - 保护 Azure Active Directory B2C 访问 token 和刷新 token

javascript - 在 jCarousel 中的所有可见图像上触发 Javascript 函数

javascript - 图像元素 'clear' 背景颜色不起作用

java - 在android中比较两个字符串如url

c# - IdentityServer4 刷新 token 为空

api - 生成 API key 的最佳方法?

©2024 IT工具网  联系我们