2
我在另一个网络上有一个IdentityServer4实例,一个Angular SPA,一个网络服务器和一个api服务。有一个存储在客户端的JWT的安全性影响,并且用于对Web服务器调用进行身份验证并传递给api服务进行身份验证。 SPA从不直接调用api服务,所有事情都是通过网络服务器代理的。有没有其他的首选机制呢?JWT令牌共享
我在另一个网络上有一个IdentityServer4实例,一个Angular SPA,一个网络服务器和一个api服务。有一个存储在客户端的JWT的安全性影响,并且用于对Web服务器调用进行身份验证并传递给api服务进行身份验证。 SPA从不直接调用api服务,所有事情都是通过网络服务器代理的。有没有其他的首选机制呢?JWT令牌共享
这是一个很好的答案某处储存在客户端应用JS有关的访问令牌这个长期存在的问题:https://stackoverflow.com/a/41189419/1395123