[英]Best approach to save token in vue with laravel sanctum
我正在开发在 laravel 和 vuejs 中开发的应用程序。 现在我正在尝试使用 laravel sanctum 进行登录/注销部分。
现在我有以下情况:
我已经有后端登录/注销/注册的方法,但是如何处理 vue 部分?
所以基于令牌,我可以在后端发出任何请求,但是如何将令牌保存在前端?
在整个互联网上,我看到了 localstorage(但它是否安全?)或 vuex(它也保存在 localstorage 中)
处理存储令牌的最佳方法是什么?
谢谢!
以下是一些进一步研究的链接:
Vuex 默认不会存储在localstorage中,也不会持久化页面重新加载。
localstorage 将持续存在,因此可能是一个安全问题。
Sessionstorage将保持页面重新加载,但不会在浏览器重新启动后。
本地存储中的刷新令牌和会话存储中的访问令牌的组合可能是一个很好的解决方案。
HttpOnly也是一个可行的解决方案,因为您可以访问后端
我通常使用Vuex来存储令牌然后我把axios.defaults.headers.common['Authorization'] = `Bearer ${store.getters.token}`;
在 main.js 中,令牌始终与 axios 请求一起发送
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.