나는 파일을 만들고있다.
로컬 저장소에 대한 사용자 인증 후 토큰을 저장하는 것이 안전한지 알아야합니다.JS Local Storage에 토큰을 저장하는 것이 안전합니까?
답변
실제로 토큰 종류에 따라 다릅니다.
oAuth2 베어러 토큰 인 경우이를 저장하는 것이 안전합니다. 결국 서버는 해당 토큰이 너무 오래되어서 갱신 할 것인지 묻습니다.
반면에 oAuth2 새로 고침 토큰 인 경우 클라이언트에 도달하지 않아야합니다.
다른 종류의 토큰? 그것은 그들의 특성에 달려 있습니다.
이 데 문제가 로컬 스토리지를 사용하여 있습니다
- 그것은 도구 (예를 들어, CCleaner를) 또는에 의해 어느 순간에 세척 할 수 있습니다 사용자가 수동으로 브라우저의 데이터를 정리하면,
- 누구나 (애플리케이션 ...) 읽을 수 있습니다. 그리고 어떤 앱도 그것을 쓸 수 있습니다.
그래서, 당신이 저장 무엇 따라서는
... 보안 문제가 그런데 왜 대신 표준 쿠키의 로컬 스토리지를 사용 하시겠습니까?
좀 더 구체적으로 말하면, 제한된 시간 동안 토큰을 저장하기 위해 sessionStorage를 사용하고 싶습니다. 또한 토큰은 1 ~ 2 시간 후에 유효하지 않게됩니다. –
localStorage와 같은 점은 모든 앱이 sessionStorage를 읽고 쓸 수 있다는 것입니다. 가장 안전한 방법은 서버에 저장된 PHP 또는 Node.js 세션을 사용하는 것입니다 (예 : PHP에서 $ _SESSION 사용) – ClementNerma
표준 쿠키는 똑같은 두 가지 문제가 있습니다. – Bergi
- 1. 세션에 값을 저장하는 것이 안전합니까?
- 2. 중요한 파일을 저장하는 것이 안전합니까?
- 3. 배열에 쿠키를 저장하는 것이 안전합니까?
- 4. 세션에 OTP를 저장하는 것이 안전합니까?
- 5. XML로 데이터를 저장하는 것이 안전합니까?
- 6. captcha를 쿠키에 저장하는 것이 안전합니까?
- 7. 구성 요소에 무언가를 저장하는 것이 안전합니까?
- 8. STL리스트 반복자의 포인터를 저장하는 것이 안전합니까?
- 9. 리튬 세션에 비밀번호를 저장하는 것이 안전합니까?
- 10. 중요한 데이터를 HttpSession에 저장하는 것이 안전합니까?
- 11. 레일 : "세션"에 데이터를 저장하는 것이 안전합니까?
- 12. 사용자 개체를 쿠키에 저장하는 것이 안전합니까?
- 13. Redis와 세션을 저장하는 것이 얼마나 안전합니까?
- 14. Express.js에서 데이터를 세션에 저장하는 것이 안전합니까?
- 15. 쿠키에 해시 된 비밀번호를 저장하는 것이 안전합니까?
- 16. 레이크 작업에 암호를 저장하는 것이 안전합니까?
- 17. github에 ssh 키를 저장하는 것이 안전합니까?
- 18. 안드로이드에 크레딧 카드 정보를 저장하는 것이 안전합니까?
- 19. memcached를 사용하여 세션 데이터를 저장하는 것이 안전합니까?
- 20. chrome.local.storage에 fileSystem 항목을 저장하는 것이 안전합니까?
- 21. 사용자 정보를 localStorage에 저장하는 것이 안전합니까?
- 22. $ .ajaxSetup()에 비밀번호를 저장하는 것이 안전합니까?
- 23. Facebook 액세스 토큰을 데이터베이스에 저장하는 것이 합리적입니까?
- 24. 보안 양식과 동일한 페이지에 CSRF 토큰을 생성하는 것이 안전합니까?
- 25. Parse Cloud에서 Parse Local Storage에 고정 된 PFObject를 업데이트하십시오.
- 26. 페이지에 데이터를 반향시키는 것이 안전합니까?
- 27. SetEnv 또는 php.ini에서 DB 변수를 저장하는 것이 얼마나 안전합니까?
- 28. ASP.NET에서 SetAuthCookie()를 사용하여 userId 만 저장하는 것이 안전합니까?
- 29. 민감한 앱 데이터를 iCloud에 저장하는 것이 얼마나 안전합니까?
- 30. 사용자 지정 인증 구현의 SecurityContext에 암호를 저장하는 것이 안전합니까?
토큰은 무엇입니까? 무엇이 안전해야합니까? – Bergi
파일 작업을 수행 할 때 사용자를 인증하는 데 토큰을 인증하십시오. –
대신 HTTP 전용 쿠키를 사용할 수 있습니다. – Xufox