1
我在本地存储中存储来自google oauth2的访问令牌。现在,问题是,这是一个安全问题。另一个人可以从我的浏览器复制本地存储值并输入网址来访问我的帐户。我们如何解决这个问题,因为访问令牌通常只存储在本地或会话存储中。我们可以给注销后说60分钟,这样的:Oauth2访问令牌安全问题+ angular 2
this.expiresTimerId = setTimeout(() => {
console.log('Session has expired');
this.doLogout(440);
}, 3600);
但是,存在60分钟,这可能导致安全漏洞的漏洞。如何避免这种情况?