Q&A
近年はスマホアプリの台頭でSession認証に変わりwebでもToken認証を使用することが多いかと思います。
最近私もToken認証を試しているのですが、サーバーに対してリクエストを送る際に認証ユーザかどうかをバリデートするためにヘッダーにアクセストークンを付与し、リクエストすることが多いと思います。
その所作を行う前に当然、ログイン後APIから返ってくるアクセストークンをどこかにストアしておく必要があると思うのですが、
僕はシンプルにlocalstorageに保存し、サーバーにアクセスする前にlocalStorage.getItem('token')でtokenを取得しリクエストを投げると言う処理を書いています。
ただ何かとは分からないのですが、実装がシンプル過ぎてこれで大丈夫なのかという懸念が残ります。
token情報をloacalstorageに保存することは一般的な実装なのでしょうか?
またそうでないならば、どこに保存することが多いのでしょうか?(vue.jsの場合はvuexなどを使う?と見た気がします)
ご回答いただけると幸いです。
回答1件
0
ベストアンサー
HTML5のLocal Storageを使ってはいけない(翻訳)
といった記事がありました。
要約すると local storage に保存された情報は悪意あるスクリプトで抜き取られる可能性があるので、HttpOnly、SameSite=strict、secure=trueといった属性をつけた cookie を使いましょうという内容のようです。
投稿2021/07/02 08:25
総合スコア4524
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。