我正在开发一个用户模块,其中 Laravel 5 作为带有护照的后端,Angular 4 是前端客户端。
在本模块中在服务器端护照中验证用户身份后,会发出 access_token 和 refresh_token ,我将两个令牌都存储在客户端本地存储中,并且工作正常。
我的问题是将用户身份验证令牌存储在客户端“本地存储”或“Cookie”中的更好方法是什么。
任何人都可以请提出更好的方法来存储漏洞中的敏感数据。
提前致谢。
问问题
539 次
我正在开发一个用户模块,其中 Laravel 5 作为带有护照的后端,Angular 4 是前端客户端。
在本模块中在服务器端护照中验证用户身份后,会发出 access_token 和 refresh_token ,我将两个令牌都存储在客户端本地存储中,并且工作正常。
我的问题是将用户身份验证令牌存储在客户端“本地存储”或“Cookie”中的更好方法是什么。
任何人都可以请提出更好的方法来存储漏洞中的敏感数据。
提前致谢。