Для приложений Angular, где я должен хранить токены JWT, которые генерируются из Auth Server? - PullRequest
1 голос
/ 09 ноября 2019

У меня есть приложение, которое имеет страницу входа (имя пользователя и пароль). После успешной аутентификации я получаю токен access_token, expiration, refresh и другие утверждения от сервера аутентификации.

Где мне нужно хранить эти токены в браузере, чтобы для другого запроса API я мог получить access_token и присоединить к заголовку API?

Это хорошая практика и безопаснохранить эти токены в локальном хранилище браузера?

Поскольку эти токены открываются, когда мы смотрим на них в инструментах разработчика (chrome).

...