반응형
vuex 상태 + persistedState 플러그인에 토큰을 저장하는 것이 안전한가?
이전에 나는 쿠키를 부에쿠키와 함께 쿠키에 토큰을 저장했다.그러나 나는 어떻게 하면 그들을 안전하게 만들 수 있는지(https만 해당)에 대해서는 정확히 알지 못하며, 게다가 사용자는 애플리케이션(크롬)을 통해 쉽게 볼 수 있다.
지금 나는 사용자가 페이지를 새로 고칠 때마다 재설정되지 않도록 persistedState에 의해 보호되는 vuex의 상태에 사용자의 토큰을 저장하고 있다.일반 사용자에게도 보이지 않는다.
이것은 "괜찮다" 혹은 좋은 접근법인가?
PS: 토큰만 저장하는 것이지 사용자 정보나 다른 것을 저장하는 것은 아니다.
이 연습은 괜찮다.특히 토큰만 저장하는 경우에는 다른 곳에서 정보를 확인할 수 있다.예를 들어, 나는 사용자 토큰을 해당 토큰과 관련된 추가 정보가 들어 있는 데이터베이스와 함께 백엔드에 대해 검증되는 상태에 저장한다.사용자가 자신의 토큰이나 다른 사람의 토큰을 명시적으로 알고 있다면 위협이 되지 않는다고 느끼는 한, 걱정하지 않아도 된다.
반응형
'Programing' 카테고리의 다른 글
| int 포인터 '++'가 1이 아니라 4가 증가하는 이유는? (0) | 2022.05.06 |
|---|---|
| 기본적으로 모든 Java 애플리케이션이 사용할 수 있는 Java Keystore로 자체 서명된 인증서를 가져오는 방법 (0) | 2022.05.06 |
| Java에서 LinkedList over ArrayList를 사용하는 시기 (0) | 2022.05.06 |
| ZoneOffset의 차이점은 무엇인가?UTC 및 ZoneId.of("UTC")? (0) | 2022.05.06 |
| Vuex 데이터를 사후 대응적으로 만들기 (0) | 2022.05.06 |