Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angular 访问令牌安全_Angular_Security_Websecurity - Fatal编程技术网
Fatal编程技术网
  • angular/
  • Angular 访问令牌安全

Angular 访问令牌安全

angular security

Angular 访问令牌安全,angular,security,websecurity,Angular,Security,Websecurity,我有Angular应用程序,它正在从identity server获取访问令牌。 我需要帮助来找出我能采取的所有安全措施。 我使用的javascript库似乎只支持客户端的本地存储和会话存储 我需要至少在以下区域实施一些安全措施 1-在客户端(SPA)存储访问令牌。 2-向标头中的访问API发送访问令牌 目前,我认为它有很多安全漏洞 问候,, Saurabh你用什么图书馆?在所有情况下,如果你不想潜水和维护特定的东西,你最好依靠专业的供应商。例如Auth0或Okta服务。在任何情况下,这个问题都

我有Angular应用程序,它正在从identity server获取访问令牌。 我需要帮助来找出我能采取的所有安全措施。 我使用的javascript库似乎只支持客户端的本地存储和会话存储

我需要至少在以下区域实施一些安全措施

1-在客户端(SPA)存储访问令牌。 2-向标头中的访问API发送访问令牌

目前,我认为它有很多安全漏洞

问候,,
Saurabh

你用什么图书馆?在所有情况下,如果你不想潜水和维护特定的东西,你最好依靠专业的供应商。例如Auth0或Okta服务。在任何情况下,这个问题都太宽泛了,没有链接和解释来好好阅读。还有许多其他人我正在使用Azure广告作为身份服务,MSAL艺术水疗终端与之互动。MSAL似乎只支持本地存储和会话存储。我在想这有多安全,这是否是存储令牌的正确方法。