Question

Я использую пакет simple-jwt DjangoRest Framework, найденный в https://github.com/davesque/django-rest-framework-simplejwt.

, который предоставляет две конечные точки API для получения токена доступа и обновления токена.В настоящее время я храню токен доступа в localStorage в браузере.Это лучшее место для хранения, или sessionStorage будет лучше?

Когда мне нужен новый токен доступа из-за истечения срока действия текущего токена доступа, должен ли я передавать токен обновления (хранящийся в localStorage) в запросе POST?Это лучшая реализация?Кажется небезопасным хранить эту важную строку токена обновления в браузере.

Leoog · Answer 1 · 30 апреля 2019

Это работает, и да, вы бы передали токен обновления. Поскольку вы используете его для веб-приложения, я предлагаю вам сделать так, чтобы срок действия вашего токена доступа и токенов обновления истекал достаточно быстро, поэтому всегда генерируется новый.

Дизайн аутентификации JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дизайн аутентификации JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы