我正在使用带有 React 前端的 Django Rest Framework 和 simplejwt。通过身份验证,React 应用程序会收到访问和刷新令牌。
根据最佳实践,前端应该将访问令牌存储在内存中,但是刷新令牌呢?
除了我应该将刷新令牌存储在 httponly cookie 中之外,我找不到任何关于此的信息。如果这是首选方式,如何使用当前设置实现它?
我正在使用带有 React 前端的 Django Rest Framework 和 simplejwt。通过身份验证,React 应用程序会收到访问和刷新令牌。
根据最佳实践,前端应该将访问令牌存储在内存中,但是刷新令牌呢?
除了我应该将刷新令牌存储在 httponly cookie 中之外,我找不到任何关于此的信息。如果这是首选方式,如何使用当前设置实现它?