Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Сессия является самым безопасным местом хранения токена и недоступным для злоумышленника? Какую комбинацию еще можно выбрать?

Вопрос задан более трёх лет назад
40 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Хекслет

Фронтенд-разработчик

10 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 114 просмотров
0

ответов
Идентификация пользователей

+1 ещё

Простой
Почему JWT-авторизация использует два раздельных токена (access + refresh), а не один комбинированный?
- 1 подписчик
- 05 авг.
- 245 просмотров
3

ответа
Идентификация пользователей

Простой
Какой лучший способ хранения данных аутентификации?
- 2 подписчика
- 24 июл.
- 139 просмотров
1

ответ
Веб-разработка

+2 ещё

Простой
Как работают сервисы «Идентификация посетителей» (получения номера телефона)?
- 2 подписчика
- 12 мая
- 1045 просмотров
1

ответ
WordPress

+2 ещё

Простой
Wordpress woocommerce. Отправка пароля пользователю. Как сделать?
- 1 подписчик
- 03 мая
- 180 просмотров
2

ответа
Spring

+2 ещё

Простой
Как создать авторизацию через Steam на Java?
- 1 подписчик
- 06 апр.
- 145 просмотров
1

ответ
Информационная безопасность

+2 ещё

Средний
Как реализовать доступ как api только с приложения?
- 1 подписчик
- 31 мар.
- 111 просмотров
2

ответа
Идентификация пользователей

Простой
Как получить данные о транзакции TON Connect если он возвращате BOC?
- 1 подписчик
- 19 мар.
- 74 просмотра
0

ответов
Идентификация пользователей

Простой
Как сайты распознают что я не уникальный пользователь?
- 1 подписчик
- 13 мар.
- 167 просмотров
0

ответов
Компьютерные сети

+2 ещё

Средний
Возможно ли добавить дополнительную авторизацию перед доступом к веб-серверу?
- 1 подписчик
- 11 мар.
- 260 просмотров
5

ответов
Показать ещё Загружается…

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 3 000 до 7 000 $

Маркетинговый аналитик

МТС • Грозный

от 60 000 ₽

Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт