Oauth2访问令牌安全问题+角度2
[英]Oauth2 Access Token Security Issue + angular 2
问题描述
我将来自谷歌oauth2的访问令牌存储在本地存储中。 现在,问题是,这是一个安全问题。 另一个人可以从我的浏览器复制本地存储值并输入URL来访问我的帐户。 我们如何解决这个问题,因为访问令牌通常只存储在本地或会话存储中。 我们可以在说出60分钟后退出,如下所示:
this.expiresTimerId = setTimeout(() => {
console.log('Session has expired');
this.doLogout(440);
}, 3600);
但是,该漏洞存在60分钟,这可能会导致安全漏洞。 怎么避免这个?
1 个解决方案
解决方案1
0 2017-04-03 10:17:39
我不知道任何简单的方法来保护访问令牌免受“其他人来到我的计算机并滥用我的开放会话”攻击(访问令牌用于绑定到客户端IP地址)。
您可以通过使用sessionStorage而不是localStorage来改善这种情况 - 它会在关闭浏览器选项卡时删除其值。
为了防止攻击者造成任何伤害,所有执行数据更改或显示敏感数据的操作都必须以与在线银行系统用来执行此操作类似的方式重新进行身份验证。
如何使用 OAuth2 客户端凭据流在 Angular 中获取访问令牌
[英]How to get an access token in Angular with the OAuth2 client credentials flow
在验证访问令牌 angular oauth2 oidc 时添加加载页面
[英]Add loading page while validating access token angular oauth2 oidc
AWS Cognito Angular SpringBoot Oauth2-invalid_token错误
[英]AWS Cognito Angular SpringBoot Oauth2 - invalid_token error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security OAuth2在cookie中存储access_token
如何使用 OAuth2 客户端凭据流在 Angular 中获取访问令牌
带有Angular和反应式Spring Security的OAuth2
SOA Spring Angular2 OAuth2 安全性
Angular2:带标记头的oauth2
在验证访问令牌 angular oauth2 oidc 时添加加载页面
Angular 9/OAuth2/OIDC 和路由问题
Spring + Angular 2 + Oauth2 + CORS 的 CSRF 问题
角交换acces令牌与承载者的令牌Oauth2
AWS Cognito Angular SpringBoot Oauth2-invalid_token错误
相关标签