Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 在SPA中存储JWT访问令牌的位置(即Angular应用程序)_Security_Jwt_Single Page Application_Csrf_Access Token - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 在SPA中存储JWT访问令牌的位置(即Angular应用程序)

Security 在SPA中存储JWT访问令牌的位置(即Angular应用程序)

security jwt

Security 在SPA中存储JWT访问令牌的位置(即Angular应用程序),security,jwt,single-page-application,csrf,access-token,Security,Jwt,Single Page Application,Csrf,Access Token,在过去的几天里,我花了很多时间研究如何在客户端(浏览器)保护我的jwt访问令牌。一些博客说本地/会话存储不安全,无法存储令牌。我已将令牌存储在ngrx存储中,但另一个问题是,当用户刷新页面时,他/她必须重新登录才能再次获取令牌。第三种选择是cookie,一种安全且仅限于http的cookie 在哪里存储我的jwt令牌以保护它 注意:在后端,一个spring引导api正在运行,它在成功登录时发送一个令牌

在过去的几天里,我花了很多时间研究如何在客户端(浏览器)保护我的jwt访问令牌。一些博客说本地/会话存储不安全,无法存储令牌。我已将令牌存储在ngrx存储中,但另一个问题是,当用户刷新页面时,他/她必须重新登录才能再次获取令牌。第三种选择是cookie,一种安全且仅限于http的cookie

在哪里存储我的jwt令牌以保护它

注意:在后端,一个spring引导api正在运行,它在成功登录时发送一个令牌