Angular 访问令牌安全
我有Angular应用程序,它正在从identity server获取访问令牌。 我需要帮助来找出我能采取的所有安全措施。 我使用的javascript库似乎只支持客户端的本地存储和会话存储 我需要至少在以下区域实施一些安全措施 1-在客户端(SPA)存储访问令牌。 2-向标头中的访问API发送访问令牌 目前,我认为它有很多安全漏洞 问候,,Angular 访问令牌安全,angular,security,websecurity,Angular,Security,Websecurity,我有Angular应用程序,它正在从identity server获取访问令牌。 我需要帮助来找出我能采取的所有安全措施。 我使用的javascript库似乎只支持客户端的本地存储和会话存储 我需要至少在以下区域实施一些安全措施 1-在客户端(SPA)存储访问令牌。 2-向标头中的访问API发送访问令牌 目前,我认为它有很多安全漏洞 问候,, Saurabh你用什么图书馆?在所有情况下,如果你不想潜水和维护特定的东西,你最好依靠专业的供应商。例如Auth0或Okta服务。在任何情况下,这个问题都
Saurabh你用什么图书馆?在所有情况下,如果你不想潜水和维护特定的东西,你最好依靠专业的供应商。例如Auth0或Okta服务。在任何情况下,这个问题都太宽泛了,没有链接和解释来好好阅读。还有许多其他人我正在使用Azure广告作为身份服务,MSAL艺术水疗终端与之互动。MSAL似乎只支持本地存储和会话存储。我在想这有多安全,这是否是存储令牌的正确方法。