我正在使用 Asp.net Web API 2 作为后端构建 angular js 1.X 应用程序。在 Web API 2 中,我可以通过在 token 端点 (ApplicationOAuthProvider) 上发布我的凭据来轻松获取 token 。
现在因为 angular JS 是客户端,所以我需要在客户端有一个地方来保存这个 token ,以便我可以在所有后续 HTTP 调用中发送这个 token 来验证客户端。
为此,我已将我的 token 存储在浏览器的本地存储中。但我不认为将 token 存储在此处(客户端)是否安全。
因为任何有权访问我的系统的人都可以轻松获取 token 并在他的机器上使用它来登录系统。
如果有人有建议,请指导我。谢谢
最佳答案
这是 Web 应用程序中身份验证的基本挑战之一。简短的回答是,“它已经足够好了。”
更长的答案是您应该验证:
要获得全面的最佳实践,您应该花一些时间访问 OWASP地点。
关于angularjs - web api身份验证后将 token 存储在浏览器本地存储中是否安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48039219/