令牌轮换刷新实现如何持久令牌?
Token rotation refresh implementation how to persist token?
我已经实现了所有代码以支持令牌轮换/刷新,最后一关。我们应该如何在前端保留令牌以在我们登录后进行经过身份验证的后端调用?
我当前的工作流程如下:
- 用户使用电子邮件和密码登录,并在仅限 HTTP 的安全 cookie 中返回刷新令牌和访问令牌。
- MongoDB(正文)文档以及 HTTP-only、secure 中的刷新令牌和访问令牌cookies 随响应一起返回。
现在从这里开始,我们如何才能坚持使用这些 cookie?特别是因为我们无法访问这些。我正在使用仅限 HTTP 的 cookie,因为这是最安全的建议,但我正在努力了解如何仅使用 HTTP cookie。
以防有人无意中发现这一点。 HTTP cookies 默认保留。他们没有坚持我的情况,因为我将安全 属性 设置为 true 并且我没有通过 https 连接。
我已经实现了所有代码以支持令牌轮换/刷新,最后一关。我们应该如何在前端保留令牌以在我们登录后进行经过身份验证的后端调用?
我当前的工作流程如下:
- 用户使用电子邮件和密码登录,并在仅限 HTTP 的安全 cookie 中返回刷新令牌和访问令牌。
- MongoDB(正文)文档以及 HTTP-only、secure 中的刷新令牌和访问令牌cookies 随响应一起返回。
现在从这里开始,我们如何才能坚持使用这些 cookie?特别是因为我们无法访问这些。我正在使用仅限 HTTP 的 cookie,因为这是最安全的建议,但我正在努力了解如何仅使用 HTTP cookie。
以防有人无意中发现这一点。 HTTP cookies 默认保留。他们没有坚持我的情况,因为我将安全 属性 设置为 true 并且我没有通过 https 连接。