Лучший способ хранить токен паспорта Laravel на стороне клиента Angular2 / Angular4

Я разрабатываю пользовательский модуль с Laravel 5 в качестве бэкэнда с паспортом, а Angular 4 - это клиентский интерфейс.

В этом модуле после аутентификации пользователя в паспорте на стороне сервера выдает access_token и refresh_token, и я сохраняю оба токена в локальном хранилище на стороне клиента и работаю нормально.

Мои вопросы: как лучше хранить токен аутентификации пользователя в клиентском «локальном хранилище» или «куки».

Может ли кто-нибудь предложить лучший способ сохранить конфиденциальные данные от уязвимости.

Заранее спасибо.


angular angular-cookies laravel-5.3
person Chinna M    schedule 06.07.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Локальное хранилище и файлы cookie имеют свои преимущества и недостатки. поэтому перед выбором хранилища примите во внимание следующие моменты

Файлы cookie более подвержены атакам CSRF, поэтому будьте осторожны.

На основе домена токенов локального хранилища, поэтому вы не можете получить доступ к токенам локального хранилища из другого домена и поддомена.

Если домен не проблема, я рекомендую использовать локальное хранилище.

person CharanRoot    schedule 06.07.2017