有没有办法配置 msal-angular 以将其 accessToken 配置存储在 cookie 中,而不是存储在 localStorage/sessionStorage 中。
我对将令牌存储在 localStorage/sessionStorage 中存在安全问题。
Github 上也报告了此类问题(在此处查看)
我也将 设置storeAuthStateInCookie为true,但这也不限制将 accessToken 保存在 localStorage 中。
经过研究,我发现这是 MSAL 库中的一个限制。我的问题是有人故意实现这个功能吗?
使用的库版本:
看起来你不能通过 msal-angular 做到这一点,storeAuthStateInCookie不是为了那个,它用于解决由于安全区域引起的问题,并且不适用于msal-angular.
此修复程序尚不适用于msal-angular和 msal-angularjs 包装器。此修复不解决弹出窗口的问题。
同样来自这个GitHub 问题:
Cookie 旨在作为 localstorage/sessionstorage 的补充,而不是作为替代品。引入它是为了解决 IE TrustedZones的问题。仅独家 cookie 存储不是我们过去支持的。
@Highspeed7 我们正在进行库的重大更新,一旦我们发布当前正在进行的更改,我们很乐意考虑这一点。@navyasric 将此添加到我们的路线图中,并在我们计划支持此功能时更新此线程。
也许它将来会支持这一点,但目前它无法做到这一点。