JS Local Storage에 토큰을 저장하는 것이 안전합니까?

나는 파일을 만들고있다.
로컬 저장소에 대한 사용자 인증 후 토큰을 저장하는 것이 안전한지 알아야합니다.JS Local Storage에 토큰을 저장하는 것이 안전합니까?

토큰은 무엇입니까? 무엇이 안전해야합니까? – Bergi

파일 작업을 수행 할 때 사용자를 인증하는 데 토큰을 인증하십시오. –

대신 HTTP 전용 쿠키를 사용할 수 있습니다. – Xufox

실제로 토큰 종류에 따라 다릅니다.

oAuth2 베어러 토큰 인 경우이를 저장하는 것이 안전합니다. 결국 서버는 해당 토큰이 너무 오래되어서 갱신 할 것인지 묻습니다.

반면에 oAuth2 새로 고침 토큰 인 경우 클라이언트에 도달하지 않아야합니다.

다른 종류의 토큰? 그것은 그들의 특성에 달려 있습니다.

2016-07-02 17:42:26 AlexG

-2

이 데 문제가 로컬 스토리지를 사용하여 있습니다

그래서, 당신이 저장 무엇 따라서는

... 보안 문제가 그런데 왜 대신 표준 쿠키의 로컬 스토리지를 사용 하시겠습니까?

2016-07-02 17:45:23 ClementNerma

좀 더 구체적으로 말하면, 제한된 시간 동안 토큰을 저장하기 위해 sessionStorage를 사용하고 싶습니다. 또한 토큰은 1 ~ 2 시간 후에 유효하지 않게됩니다. –

localStorage와 같은 점은 모든 앱이 sessionStorage를 읽고 쓸 수 있다는 것입니다. 가장 안전한 방법은 서버에 저장된 PHP 또는 Node.js 세션을 사용하는 것입니다 (예 : PHP에서 $ _SESSION 사용) – ClementNerma

표준 쿠키는 똑같은 두 가지 문제가 있습니다. – Bergi

답변