我的应用程序有API部分和网站部分。在网站上,用户可以登录并从API获取JWT令牌。
我的问题是:
“我应该将该令牌存储在哪里?”
一些人说,将其存储在Cookie中(而其他人则认为“不要这样做,因为可能存在CSRF攻击”),有些人说使用HTML5 Web Storage,在ASP.Net Core中使用会话(而其他人则说“不要使用会话”)还看到一篇文章中有人将授权令牌存储在数据库中(??)。 那么,现在正确的位置是哪里呢?
我的问题是:
“我应该将该令牌存储在哪里?”
一些人说,将其存储在Cookie中(而其他人则认为“不要这样做,因为可能存在CSRF攻击”),有些人说使用HTML5 Web Storage,在ASP.Net Core中使用会话(而其他人则说“不要使用会话”)还看到一篇文章中有人将授权令牌存储在数据库中(??)。 那么,现在正确的位置是哪里呢?