토큰을 로컬 스토리지에 저장하는 방법은 무엇입니까?

토큰을 로컬 스토리지에 저장하는 방법은 무엇입니까?

저는 학교에서 앱 로그인 시스템을 만들고 있습니다.내 zero 문서 DB에 저장된 사용자를 등록할 수 있습니다.그런 다음 사용자와 로그인할 수 있습니다.하지만 토큰에 액세스할 수 있도록 토큰은 저장되지 않습니다.

로그인 스크립트는 다음과 같습니다.

      var signin = function() {

            var tokenUrl = "http://localhost:15746/Token";
            var loginData = $("#userSignup").serialize();
            loginData = loginData + "&grant_type=password";
            $.post(tokenUrl, loginData).then(navigateToEvent);
                                                      
            return false;
        }

        $("#signup").click(signin);

토큰을 저장하려면 어떻게 해야 합니까?로컬 스토리지에서? 어떻게?

사용하는 로컬 저장소에 문자열을 저장하려면

window.localStorage.setItem(key, value);

다음을 통해 나중에 값을 얻을 수 있습니다.

window.localStorage.getItem(key);

로컬 저장소에 토큰을 저장하지 마십시오.공격자에게 개방적이기 때문에 좋은 스타일이 아닙니다.저는 제 검색에서 이 링크를 찾았습니다: https://medium.com/ @http.boto/secure-access-message-storage with single-page-applications-part-1-9536b0021321.

다음은 페이지 내용의 일부입니다.

"중요한 정보는 로컬 스토리지에 저장하지 않는 것이 좋습니다." - OWASP 치트 시트

"로컬 저장소에 토큰을 저장하지 않음" -Auth0:토큰 저장 위치

"당신은 CSRF로부터 안전하지만 훨씬 더 큰 공격 벡터에 자신을 개방했습니다… XSS." Okta: JWTsuck

"저장 안 함 [JWTs] 로컬 스토리지(또는 세션 스토리지)에 있습니다."LogRocket: JWT 인증 모범 사례

"자바스크립트 코드에 액세스 토큰이 표시되지 않도록 하는 것이 가장 좋습니다."브라우저 기반 앱용 OAuth 2.0: Best Current Practice

언급URL : https://stackoverflow.com/questions/27444403/how-to-save-token-to-local-storage