Лучший способ реализовать аутентификацию JWT в Angular (на стороне клиента) без использования локального хранилища?

Question

Я пытался использовать токен JWT для угловой аутентификации на стороне клиента.Я не вижу правильной реализации для хранения токена jwt, кроме локального хранилища.

Answer 1

Просто зайдите с localStorage.В любом случае токен хранится на клиентской стороне, поэтому независимо от того, как вы его храните, пользователь сможет получить доступ к токену (при условии, что вы пытаетесь это предотвратить).Localstorage быстр, прост и удобен в использовании, поэтому нет причин не использовать его.Если вы сохраняете JWT в файле cookie, пользователь все равно может получить доступ к файлу cookie с помощью инструментов разработчика в своем браузере.

Безопасность через неизвестность не является безопасностью

Answer 2

Прежде всего, вы должны иметь в виду, что если вы используете SPA и взаимодействуете с чистым API без сохранения состояния или делаете HTTP-запросы к нескольким бэкэндам, или API также используется в мобильных приложениях и требует " Заголовок «Авторизация носителя xxx», вместо этого удобно иметь свой JWT в localStorage.

В противном случае, когда пользователь входит на ваш веб-сайт, создайте для него идентификатор сеанса и сохраните его в несколько подписанном файле cookie, найдите «как создать сеанс пользователя с помощью файлов cookie».