Мы создаем приложение с использованием внешнего интерфейса React / Redux и внутреннего интерфейса NodeJS / Express.Я, не будучи экспертом по безопасности, решил использовать Auth0 для обработки аутентификации.
Auth0 возвращает идентификатор токена и токен доступа, когда пользователь входит в систему, этот токен доступа используется для аутентификации и доступа к нашему внутреннему API.
Мы видели этот токен доступа , ранее сохраненный в локальном хранилище , но Auth0 тогда противоречит , что здесь .Кроме того, в этом ответе кажется, что некоторые рекомендуют хранить в Local Storage, поскольку делает это .
Это меня ужасно запутало.Как мы можем хранить и сохранять токен, не сохраняя его в памяти?Мы могли бы хранить его только в Redux, но при обновлении он будет очищен, что не является решением.
Здесь они показывают, что пользователь выполняет вход, и токен доступа возвращается и что позже он должен быть отправлен вместе с запросами API, которые яПонимаете, но где он будет храниться в это время?
Как мы должны хранить токены доступа, чтобы наше приложение могло получить доступ к нашему API?Или мы не должны хранить его вообще?