Ist es eine gute Vorgehensweise, Cookies/localStorage-Daten beim Abmelden für ungültig zu erklären?

Ich habe SPA in react geschrieben und ich speichere Zugriffstoken in localStorage und wenn ich API-Anfragen mache, bekomme ich es aus dem lokalen Speicher und sende es als Header.Ist es eine gute Vorgehensweise, Cookies/localStorage-Daten beim Abmelden für ungültig zu erklären?

Meine Fragen:

1) Ist es eine gute Praxis, wenn aus Benutzer meldet nur die Daten von localstorage entfernen? Oder sollte ich den Backend-Entwickler bitten, einen Endpunkt hinzuzufügen/abzumelden?

2) Gibt es Sicherheitsbedenken, die ich berücksichtigen sollte, wenn ich Access Token im lokalen Speicher speichere?

Quelle

2016-07-19 Alexey Pedyashev

Als Antwort auf Ihre Frage eins. 1) Sie sollten das Token/die Sitzung auch im Backend abhängig von Ihrem API-Design ungültig machen.

2) Es wird empfohlen, Tokens in BestCooks in Cookies zu speichern, wegen Sicherheitsbedenken, Webstorage als einige mögliche Sicherheitsbedenken.

https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage

Quelle

2016-07-19 12:56:46 Felix

Ist es eine gute Vorgehensweise, Cookies/localStorage-Daten beim Abmelden für ungültig zu erklären?

Antwort

Verwandte Themen