我有一个带有网络应用程序和 REST API
的自由服务器。
两者均由 Liberty 服务器
上的 openid
连接保护。 api 接受访问 token 进行身份验证。 Web 应用程序不完全是前端,因此我需要自由处理身份验证。
我正在考虑将访问 token 存储在 cookie 中,让前端读取 cookie 并将 token 添加到任何 api 调用中。有更好的选择吗?
有了javascript可读cookie,我需要小心XSS
。
最佳答案
您可以根据需要使用本地存储或 session 存储。如果您只想为该 session 存储它,您可以使用 session 存储,其中当您想要长期存储时使用本地存储。
关于javascript - 在哪里存储访问 token 以供前端使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54735701/