Где хранить токен доступа для внешнего интерфейса

Question

У меня есть сервер с веб-приложением и REST API.

Оба защищены openid соединением на Liberty server.API принимает токены доступа для аутентификации.Веб-приложение не является полностью внешним интерфейсом, поэтому мне понадобится свобода для обработки аутентификации.

Я думал о том, чтобы сохранить токен доступа в cookie-файле и иметь внешний интерфейс для чтения cookie-файла и добавления токена в любые вызовы API.Есть ли лучшая альтернатива?

С файлом cookie, читаемым на JavaScript, я должен быть осторожен с XSS.

Answer 1

Вы можете использовать локальное хранилище или хранилище сеансов в зависимости от ваших требований.Если вы хотите сохранить его только для этого сеанса, вы можете использовать хранилище сеансов, в котором локальное хранилище используется, когда вы хотите хранить в течение длительного времени.