У меня есть экземпляр IdentityServer4, Angular SPA, веб-сервер и служба api в другой сети. Каковы последствия безопасности для JWT, которые хранятся на стороне клиента и используются для аутентификации на вызовы веб-сервера и передаются также службе api для auth. SPA никогда не вызывает службу api напрямую, все проксируется через веб-сервер. Есть ли другой предпочтительный механизм для этого?Совместное использование токенов JWT
2
A
ответ
0
Это действительно хороший ответ на этот извечный вопрос о маркерах доступа хранится где-то в заявке на стороне клиента JS: https://stackoverflow.com/a/41189419/1395123