Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?
目前我有以下authflow:Reactjs 我将我的JWT访问令牌存储为cookie。我不明白为什么它很危险,否则你会怎么储存它?,reactjs,jwt,Reactjs,Jwt,目前我有以下authflow: 用户登录 服务器发出一个accestoken,作为对客户端的响应发送, 客户端将其作为cookie保存在用户浏览器中 此访问令牌是短期的(5分钟),每5分钟刷新一次 分钟,因此访问令牌存储在cookie中 每5分钟更换一次 但是,我的react应用程序必须读取cookie,获取accesstoken 从那里,将其发送到验证服务器,然后 返回true或false,在此基础上,我将访问 指定的反应路线 重点是,我看不出这个系统有任何问题,唯一的问题是 在我的acces
发布我评论中的链接,这样这个问题就有了答案:请看这里@AmirSchnell谢谢,这条帖子的答案中有一条是我见过的最好的关于jwt的指南