Angular 在单个拦截器中处理所有操作(发送Jwt令牌、缓存、加载程序)是最佳实践吗?
在单个拦截器中处理所有操作(发送Jwt令牌、缓存、加载程序)是最佳实践吗?Angular 在单个拦截器中处理所有操作(发送Jwt令牌、缓存、加载程序)是最佳实践吗?,angular,Angular,在单个拦截器中处理所有操作(发送Jwt令牌、缓存、加载程序)是最佳实践吗? 如果不是,原因是什么?在客户端应用程序中处理jwt令牌的主要问题是安全性 保守秘密。确保安全:签名密钥应与任何其他凭据一样对待,并仅向需要它的服务显示 存储和重用:通过存储从授权服务器获得的访问令牌,减少扩展应用程序攻击面的不必要往返,并优化计划令牌限制(如果适用)。在将来的调用中使用存储的令牌,直到其过期,而不是请求新令牌。存储令牌的方式取决于应用程序的特征:典型的解决方案包括数据库(对于需要执行API调用的应用程
如果不是,原因是什么?在客户端应用程序中处理jwt令牌的主要问题是安全性
- 保守秘密。确保安全:签名密钥应与任何其他凭据一样对待,并仅向需要它的服务显示
- 存储和重用:通过存储从授权服务器获得的访问令牌,减少扩展应用程序攻击面的不必要往返,并优化计划令牌限制(如果适用)。在将来的调用中使用存储的令牌,直到其过期,而不是请求新令牌。存储令牌的方式取决于应用程序的特征:典型的解决方案包括数据库(对于需要执行API调用的应用程序,无论是否存在会话)和HTTP会话(对于活动窗口仅限于交互式会话的应用程序)