Comments 9
Еще кое-что забыли: не храните refresh_token на клиенте :)
0
Спасибо, учтено!
0
RFC6749, пункт 4.2, если быть точным)
0
Кому интересно, нашёл статью, с рекомендациями по хранению токенов.
0
Кстати говоря, в конце статьи можно сделать вывод, что в идеале нужно хранить и на клиенте (Web Storage and Authorization Header) и при этом использовать Session cookie. Что бы уберечься и от XSS и от CSRF атак. Итого используя оба подхода и JWT токен можно не беспокоится о секьюрности.
0
Было бы круто увидеть весь код, а то для тех кто шарит не в полную силу разобрать нереально
0
Добрый день.
Статья интересная. Только я не могу понять, почему в заголовке упоминается «OAuth2 авторизация»?
Статья интересная. Только я не могу понять, почему в заголовке упоминается «OAuth2 авторизация»?
0
Sign up to leave a comment.
Articles
Change theme settings
Angular: авторизация, рефрешим токен и HttpInterceptor