Meilleure façon de stocker Largest Passport Token côté client Angular2/Angular4

Question

Je développe un module utilisateur avec Laravel 5 comme backend avec passeport et Angular 4 est client frontal.

Dans ce module Après l'authentification de l'utilisateur dans le passeport côté serveur, un access_token est ouvert, et refresh_token et je stocke les deux jetons du côté client Stockage local et fonctionne correctement. Mes questions est quelle est la meilleure façon de stocker le jeton Auth utilisateur dans le côté client "Stockage local" ou "Cookies".

Quelqu'un peut-il s'il vous plaît suggérer le meilleur moyen de stocker les données sensibles de la vulnérabilité.

Merci à l'avance.

Answer 1

Le stockage local et le cookie ont leurs propres avantages et inconvénients. donc avant de choisir votre stockage prendre en compte les points ci-dessous

Les cookies sont plus susceptibles d'être attaqués CSRF donc vous devriez faire attention.

Domaine de jeton de stockage local basé de sorte que vous ne puissiez pas accéder aux jetons de stockage local à partir d'un autre domaine et sous-domaine.

si le domaine n'est pas un problème que je recommanderai d'utiliser le stockage local.