JWT令牌的共享

JWT令牌的共享,jwt,single-page-application,identityserver4,Jwt,Single Page Application,Identityserver4,我在另一个网络上有一个IdentityServer4实例、一个Angular SPA、一个Web服务器和一个api服务。JWT存储在客户端,用于对Web服务器调用进行身份验证,并传递给api服务进行身份验证,其安全含义是什么。SPA从不直接调用api服务,一切都是通过Web服务器代理的。是否还有其他首选机制?这是一个非常好的答案,可以回答关于存储在客户端JS应用程序某处的访问令牌的长期问题:

我在另一个网络上有一个IdentityServer4实例、一个Angular SPA、一个Web服务器和一个api服务。JWT存储在客户端,用于对Web服务器调用进行身份验证,并传递给api服务进行身份验证,其安全含义是什么。SPA从不直接调用api服务,一切都是通过Web服务器代理的。是否还有其他首选机制?

这是一个非常好的答案,可以回答关于存储在客户端JS应用程序某处的访问令牌的长期问题: