如何在应用程序或浏览器中存储 JWT 和刷新令牌?
How to store JWT and Refresh Tokens in a app or a browser?
我构建了一个 Rest-API,它使用 JWT 和刷新令牌处理请求。但我不确定如何将它存储在客户端。
我应该将它们都存储在带有 httponly 标志的 cookie 中吗?
我应该同时存储在 cookie 中还是存储在本地存储中,例如共享首选项(Android 应用程序)?
我对在客户端处理这些令牌的最佳做法是什么很感兴趣?
标准建议:
- 在移动设备中 UI 将令牌存储在 OS 安全存储中
- 在 Web 中 UI 将访问令牌存储在内存中
- 在网络中 UI cookie 中的刷新令牌效果最好
它需要大量的纪律才能做好。我的博客有帖子和代码示例,您可以 运行 理解这些内容。也许从这里开始:
我构建了一个 Rest-API,它使用 JWT 和刷新令牌处理请求。但我不确定如何将它存储在客户端。
我应该将它们都存储在带有 httponly 标志的 cookie 中吗?
我应该同时存储在 cookie 中还是存储在本地存储中,例如共享首选项(Android 应用程序)?
我对在客户端处理这些令牌的最佳做法是什么很感兴趣?
标准建议:
- 在移动设备中 UI 将令牌存储在 OS 安全存储中
- 在 Web 中 UI 将访问令牌存储在内存中
- 在网络中 UI cookie 中的刷新令牌效果最好
它需要大量的纪律才能做好。我的博客有帖子和代码示例,您可以 运行 理解这些内容。也许从这里开始: