注册
登录
云鉴权
会话令牌认证安全性
返回
会话令牌认证安全性
作者:
晴天3
发布时间:
2025-01-07 10:58:47 (1月前)
转自:
<div class =“excerpt”> 。该文档指出对API的所有调用都有一个会话 <span class =“result-highlight”> 代币 </跨度> 附在请求正文中(POST)。 我想了解一下 <span class =“result-highlight”> 安全 </跨度> 存储这个 <span class =“result-highlight”> 代币 </跨度> 在localStorage中。这就是我现在存储它并检索并附加到每个API请求的地方。登录后,服务器发送会话 <span class =“result-highlight”> 代币 </跨度> 在身体里,我从那里保存它。 没有文件鈥 </DIV>
收藏
举报
3 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我建议使用$ cookies而不是localstorage。由于localstorage不支持某些旧版浏览器。 我正在使用cookie在我的项目中存储令牌 </p> </DIV>
编辑
1#
回复此人
甲基蓝
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如您所知,您只处理UI部分而不是后端。后端团队需要确保正确评估标头并强制执行安全性(btw请求标头不属于请求主体)。只需将令牌放入 <code> x-access-token </code> 他们告诉我们的标题。 </p> <P> 将令牌存储在 <code> localStorage </code> 让您更好地控制cookie:您不会意外地将其发送到不必要的URL。但是,旧版浏览器不支持它 - 您可能需要使用填充程序。 </p> <P> 在SPA的情况下,您可以考虑不存储令牌:可以在每次访问应用程序时获取它,然后将其存储在angularjs中的服务中,但这取决于您的获取/登录操作的实现方式(是否始终如此)互动,需要多长时间等)。 </p> </DIV>
编辑
登录
后才能参与评论
