我有 Angular 应用程序,它正在从身份服务器获取访问令牌。我需要帮助来了解我可以采取哪些与安全相关的措施。我正在使用的 javascript 库似乎只支持客户端的本地存储和会话存储。
我需要至少在以下区域实施一些安全措施。
1- 在客户端存储访问令牌(角度 SPA)。2-发送访问令牌以访问标头中的 API。
目前,我认为它有很多安全漏洞。
问候, 索拉布
我有 Angular 应用程序,它正在从身份服务器获取访问令牌。我需要帮助来了解我可以采取哪些与安全相关的措施。我正在使用的 javascript 库似乎只支持客户端的本地存储和会话存储。
我需要至少在以下区域实施一些安全措施。
1- 在客户端存储访问令牌(角度 SPA)。2-发送访问令牌以访问标头中的 API。
目前,我认为它有很多安全漏洞。
问候, 索拉布