我们正在构建一个带有 React/Redux 前端和 NodeJS/Express 后端的应用程序。我不是安全专家,而是选择使用 Auth0 来处理身份验证。
当用户登录时,Auth0 返回一个 ID Token 和一个访问 token ,这个访问 token 用于验证和访问我们的后端 API。
我们已经看到了这个访问 token stored before in Local Storage但 Auth0 然后矛盾 that here .此外,in this answer似乎有些人建议存储在本地存储中,如 does this one .
这让我非常困惑。我们如何在不将其存储在内存中的情况下存储和持久化 token ?我们只能将它存储在 Redux 中,但它会在刷新时清除,这不是解决方案。
在这里,它们显示用户登录并返回访问 token ,稍后它将与 API 请求一起发送,我理解,但同时将其存储在哪里?
我们应该如何存储访问 token 以便我们的应用程序可以访问我们的 API?或者我们根本不应该存储它?
最佳答案
我们决定将访问 token 存储在 React Context Provider 中。看起来 Auth0 已经更新了他们的快速入门指南来做同样的事情。
关于authentication - 你应该如何存储访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56032581/