سهیل
5 سال پیش توسط سهیل مطرح شد
6 پاسخ

مکان امن برای ذخیره اطلاعات مهم نظیر api token در reactJs

دوستان من برنامه نویس back-end هستم (لاراول) و الان به دلایلی مجبورم که با reactJs هم کمی کار کنم!
تا جایی که من متوجه شدم هنگام استفاده از reactJs برای لاگین کردن باید از api استفاده کنیم و نهایتا api_token دریافت شده رو ذخیره کنیم تا در درخواست های بعدی ازش استفاده کنیم!
حالا موضوع اینه که کجا ذخیره ش کنیم که امن باشه؟ تا جایی که من خوندم Local Storage امن نیست!


ثبت پرسش جدید
سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 5 سال پیش آپدیت شد
3

سایت دیوار تویی کوکی و سایت بازار تویی لوکال استورج مرورگر ذخیره کرده
تویی کوکی هم میشه ذخیره کرد

import Cookie from "js-cookie"

const token =  Cookie.get("token") ? Cookie.get("token") : null;

//to set a cookie
Cookie.set("token", token);

سیدعلی موسوی
تخصص : سی شارپ و پی اچ پی
@juza66 5 سال پیش آپدیت شد
2

مثلا الان این از سایت کافه بازار
m'lady

اینم از سایت دیوار که تویی کوکی ذخیره کرده
m'lady


سهیل
@soheilyou 5 سال پیش مطرح شد
سهیل
@soheilyou 5 سال پیش مطرح شد
0

@hesammousavi نظر شما چیه؟


حامد کوهستانی
تخصص : web developer
@hamedk9776 5 سال پیش مطرح شد
0

سلام بهتر است در برنامه ری اکتی خود کاری با توکن نداشته باشید! ذخیره توکن در لوکال استوریج امنیت کافی رو نداره
توکن بهتره به صورت readHttp Only از طرف خود سرور در کوکی ها ذخیره شود.
بعد از هر درخواست با axios و یا fetch این کوکی ها به صورت خودکار از مرورگر شما ارسال میشه و دیگه شما لازم نیست درگیر کوکی و امنیت اون باشید.


Javad Karimi
تخصص : فول استک
@javadkarimii 4 سال پیش مطرح شد
0

سلام دوستان
اقای حامد کوهستانی @hamedk9776
چجوری از طریق لاراول api ، کوکی توی SPA web app یا موبایل ذخیره کنیم
من این کد را استفاده کردم و جواب نگرفتم

return response()->withCookie('token',$token , 8000);

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام