twitter 認証時のトークン等はsessionStorageで保存しても良い？

現在 React + Redux + Firebase を用いて TwitterAPIを叩こうとしております。

システムの概要は以下の通りです。
0. firebaseを用いてTwitter OAuthログイン

このうちの2番について質問をさせていただきたいです。
・(2番について)この2つの値はstoreに保存していますが、次回ページを開いた時にログインをしている状態にするためにlocalStorage乃至は、sessionStorageに保存しても良いのでしょうか？(セキュリティ的に)

教えていたけると助かります。

行動規範の内容に同意します

回答1件

sessionStorageはブラウザを閉じると消えますし、localStorageは半永久的に持続するものですが、
いずれもブラウザ開発者ツールから確認が可能です。
「ログイン済みかどうか」くらいだと思います。アクセストークンを保存するにしても生で保存するのではなく暗号化は必要に思います。

投稿2019/04/14 20:54

総合スコア80850

2019/04/15 05:54

mts10806様ご回答ありがとうございます。ということは、アクセストークンとシークレットキーはどこに保存をすれば良いのでしょうか？ご教示いただけると助かります。

2019/04/15 08:35

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問