我正在制作文件托管。
我需要知道在用户身份验证到本地存储后存储 token 是否安全。
最佳答案
取决于真正的 token 类型。
如果它们是 oAuth2 不记名 token ,则可以安全地存储它们:毕竟,服务器稍后会知道该 token 是否太旧,并会要求您更新它。
另一方面,如果它是 oAuth2 刷新 token ,它甚至不应该到达客户端。
其他种类的代币?这取决于他们的特点。
关于javascript - 将 token 存储到 JS 本地存储安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38162865/