标签: security jwt single-page-application csrf access-token
最近几天,我花了一个问题来解决如何在客户端(浏览器)上保护我的jwt访问令牌。一些博客说本地/会话存储不安全地存储令牌。我已将令牌存储在ngrx存储中,但是还有另一个问题,当用户刷新页面时,他/她必须重新登录才能再次获得令牌。第三种选择是cookie,这是一个安全且仅用于http的cookie。
我的jwt令牌在哪里存储以保护它?
注意:在后端,Spring Boot API正在运行,该API在成功登录后会发送令牌。