Angular 4 OAuth 安全本地存储
Angular 4 OAuth Security Localstorage
我开始使用 angular 4. 现在我尝试使用 oauth 进行身份验证。
如果凭据正确,服务器会将令牌发送给客户端。
现在我将它保存到本地存储:
localStorage.setItem('currentUser', data.access_token);
authguard 检查
if (localStorage.getItem('currentUser')) {
这安全吗?还是需要进一步的步骤?
这是正确的方法,但您必须按以下方法进行。
- 会话开始时获取令牌/登录
- 使用令牌保护路由
- 为 REST API/HTTP 方法使用令牌
- 会话结束时删除令牌/注销
你的做法是正确的,步骤就是什么都说清楚了。
我开始使用 angular 4. 现在我尝试使用 oauth 进行身份验证。
如果凭据正确,服务器会将令牌发送给客户端。
现在我将它保存到本地存储:
localStorage.setItem('currentUser', data.access_token);
authguard 检查
if (localStorage.getItem('currentUser')) {
这安全吗?还是需要进一步的步骤?
这是正确的方法,但您必须按以下方法进行。
- 会话开始时获取令牌/登录
- 使用令牌保护路由
- 为 REST API/HTTP 方法使用令牌
- 会话结束时删除令牌/注销
你的做法是正确的,步骤就是什么都说清楚了。