刷新令牌最好以 JSON 形式接收还是立即将其设置为 cookie?
我正在使用 Nuxtjs/auth 构建基于令牌的身份验证。当我登录用户时,我从服务器收到以下响应:
JSONResponse({
'result': True,
'token_type': 'bearer',
'access_token': *****,})/n
:cookie(key="refresh_token", httponly=True)
我想知道从安全角度来看,如果是这样的话,有什么区别:
JSONResponse({
'result': True,
'token_type': 'bearer',
'access_token': *****,
'refresh_token': *****,})
I am building Token-Based Authentication using Nuxtjs/auth. When I login the user I get this response from the server:
JSONResponse({
'result': True,
'token_type': 'bearer',
'access_token': *****,})/n
:cookie(key="refresh_token", httponly=True)
I am wondering what is the difference from security point of view if it would be like that:
JSONResponse({
'result': True,
'token_type': 'bearer',
'access_token': *****,
'refresh_token': *****,})
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
httpOnlycookie 更安全,但有效负载本身不会添加任何与安全相关的内容。A
httpOnlycookie is safer, but the payload itself will not add anything regarding security.