Безопасно ли хранить токен в плагине vuex state + persistedState?

Question

Ранее я хранил токены на куки с помощью vue-cookies. Однако я не совсем представляю, как сделать их безопасными (только https) или что-то в этом роде, плюс пользователь может легко их увидеть через Applications (chrome).

Сейчас я храню токен пользователя в состоянии vuex, защищенный persistedState, чтобы он не сбрасывался каждый раз, когда пользователь обновляет страницу. Это также невидимо для обычного пользователя.

Это "хорошо" или хороший подход?

PS: Я только храню токен, а не информацию пользователя или что-то еще

Answer 1

Эта практика в порядке. Особенно, если вы храните только токен, вы можете проверить информацию в другом месте. Например, я храню токен пользователя в состоянии, которое затем проверяется на бэкэнде с базой данных, содержащей дополнительную информацию, связанную с токеном. Пока вы чувствуете, что пользователи не представляют угрозы, если они явно знают свой или чужой токен, вам не стоит беспокоиться.