programing

닫힘에 JWT 토큰 저장

firstcheck 2022. 7. 23. 11:25
반응형

닫힘에 JWT 토큰 저장

JWT 토큰은 다음과 같이 보관하는 것이 좋다고 들었습니다.

  • access_token응용 프로그램 메모리에 저장(예: 제공된 - 폐쇄)
  • refresh_tokencookie 엔트리의 경우(Http Only)

그 순간, 나의access_tokenlocalStorage에 저장되며 인가 상태를 확인하기 위해 사용됩니다.

isLoggedIn: state => !!state.tokenVuex에서

refresh_token는 쿠키에 저장됩니다.

난 이 일에서 벗어나고 싶어.access_token어떻게 클로저에 저장할 수 있는지 궁금합니다.

토큰을 폐쇄 상태로 유지하는 것은 사용하는 정확한 구현에 따라 달라지며 예제 코드가 없으면 설명하기 어렵습니다.액세스 토큰을 얻을 수 있는 코드와 사용 중인 코드를 게시할 수 있을까요?

단, 토큰을 메모리에 저장하기 위해 반드시 닫아야 하는 것은 아닙니다.로컬 스토리지에서 상태를 유지하는 플러그인을 사용하지 않는 경우에도 vue 상태로 유지할 수 있습니다.

모든 토큰을 http 전용 쿠키에 보관하려면 토큰을 처리하는 경량 백엔드 컴포넌트를 추가하면 됩니다.앱에 약간의 복잡성이 더해지지만 보안은 강화됩니다.이것은 Curity the Token Handler Pattern(토큰 핸들러 패턴 큐리티)에서 부르는 것입니다.https://curity.io/resources/learn/the-token-handler-pattern/

언급URL : https://stackoverflow.com/questions/69985295/store-jwt-token-in-closure

반응형