@kh1ndr
front-end dev

Где хранить refresh token безопасно?

1. Если и access и refresh хранить в localStorage, то до них можно добраться через консоль (не подходит)
2. Если refresh токен изолировать в куки, даже с флагом httpOnly, его можно увидеть в панели разработчика/Applications/Cookies (тоже не подходит)

Как быть?
  • Вопрос задан
  • 77 просмотров
Пригласить эксперта
Ответы на вопрос 1
gd1xza
@gd1xza
Как быть?
не прятать от пользователя то что ему принадлежит
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы