我正在制作一个全栈网络应用程序。我的前端使用angular-cli,后端则由node和express构建。
我通过使用JWT令牌成功实现了身份验证(即注册和登录)。目前,此令牌存储在localStorage中。这使得用户可以共享他们的令牌,或者恶意用户可以窃取该令牌。
我使用这个令牌来防止/允许用户访问我的前端特定路由,并且授权一些api调用。
是否有一种方法可以使这个JWT令牌更加安全,或者我应该遵循不同的身份验证/授权方式?
提前感谢。
我正在制作一个全栈网络应用程序。我的前端使用angular-cli,后端则由node和express构建。
我通过使用JWT令牌成功实现了身份验证(即注册和登录)。目前,此令牌存储在localStorage中。这使得用户可以共享他们的令牌,或者恶意用户可以窃取该令牌。
我使用这个令牌来防止/允许用户访问我的前端特定路由,并且授权一些api调用。
是否有一种方法可以使这个JWT令牌更加安全,或者我应该遵循不同的身份验证/授权方式?
提前感谢。