반응형
닫힘에 JWT 토큰 저장
JWT 토큰은 다음과 같이 보관하는 것이 좋다고 들었습니다.
access_token
응용 프로그램 메모리에 저장(예: 제공된 - 폐쇄)refresh_token
cookie 엔트리의 경우(Http Only)
그 순간, 나의access_token
는 localStorage에 저장되며 인가 상태를 확인하기 위해 사용됩니다.
isLoggedIn: state => !!state.token
Vuex에서
refresh_token
는 쿠키에 저장됩니다.
난 이 일에서 벗어나고 싶어.access_token을 어떻게 클로저에 저장할 수 있는지 궁금합니다.
토큰을 폐쇄 상태로 유지하는 것은 사용하는 정확한 구현에 따라 달라지며 예제 코드가 없으면 설명하기 어렵습니다.액세스 토큰을 얻을 수 있는 코드와 사용 중인 코드를 게시할 수 있을까요?
단, 토큰을 메모리에 저장하기 위해 반드시 닫아야 하는 것은 아닙니다.로컬 스토리지에서 상태를 유지하는 플러그인을 사용하지 않는 경우에도 vue 상태로 유지할 수 있습니다.
모든 토큰을 http 전용 쿠키에 보관하려면 토큰을 처리하는 경량 백엔드 컴포넌트를 추가하면 됩니다.앱에 약간의 복잡성이 더해지지만 보안은 강화됩니다.이것은 Curity the Token Handler Pattern(토큰 핸들러 패턴 큐리티)에서 부르는 것입니다.https://curity.io/resources/learn/the-token-handler-pattern/
언급URL : https://stackoverflow.com/questions/69985295/store-jwt-token-in-closure
반응형
'programing' 카테고리의 다른 글
구성 요소 유형을 기준으로 Vue의 하위 구성 요소를 필터링하는 방법은 무엇입니까? (0) | 2022.07.23 |
---|---|
Vue 사후 대응형 콘텐츠를 신속하게 업데이트하려면 어떻게 해야 합니까? (0) | 2022.07.23 |
구성 요소(특히 내포됨)를 사용할 때 속성, 데이터 및 계산된 값의 혼동 (0) | 2022.07.23 |
GCC 메모리 장벽 __sync_synchronize vs asm volatile("") ::"memory") (0) | 2022.07.23 |
Vuex + Mocha: 테스트에서 돌연변이를 커밋하면 'vuex 스토어 상태 변환 안 함' 경고가 발생합니다. (0) | 2022.07.23 |