Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Сессия является самым безопасным местом хранения токена и недоступным для злоумышленника? Какую комбинацию еще можно выбрать?

Вопрос задан более трёх лет назад
42 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Python-разработчик с нуля

6 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
SF Education

Бэкенд-разработчик на Python

3 месяца

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Яндекс

+2 ещё

Средний
Как работает аутентификация Яндекса через QR-код?
- 1 подписчик
- 28 окт.
- 180 просмотров
1

ответ
iOS

+1 ещё

Простой
Basic авторизация на сайте через QR код на IOS все равно появляется окно для ввода логина и пароля. Почему так?
- 2 подписчика
- 16 окт.
- 144 просмотра
0

ответов
Идентификация пользователей

+1 ещё

Простой
Почему JWT-авторизация использует два раздельных токена (access + refresh), а не один комбинированный?
- 1 подписчик
- 05 авг.
- 258 просмотров
3

ответа
Идентификация пользователей

Простой
Какой лучший способ хранения данных аутентификации?
- 2 подписчика
- 24 июл.
- 145 просмотров
1

ответ
Веб-разработка

+2 ещё

Простой
Как работают сервисы «Идентификация посетителей» (получения номера телефона)?
- 2 подписчика
- 12 мая
- 1058 просмотров
1

ответ
WordPress

+2 ещё

Простой
Wordpress woocommerce. Отправка пароля пользователю. Как сделать?
- 1 подписчик
- 03 мая
- 180 просмотров
2

ответа
Spring

+2 ещё

Простой
Как создать авторизацию через Steam на Java?
- 1 подписчик
- 06 апр.
- 146 просмотров
1

ответ
Информационная безопасность

+2 ещё

Средний
Как реализовать доступ как api только с приложения?
- 1 подписчик
- 31 мар.
- 113 просмотров
2

ответа
Идентификация пользователей

Простой
Как получить данные о транзакции TON Connect если он возвращате BOC?
- 1 подписчик
- 19 мар.
- 79 просмотров
0

ответов
Идентификация пользователей

Простой
Как сайты распознают что я не уникальный пользователь?
- 1 подписчик
- 13 мар.
- 170 просмотров
0

ответов
Показать ещё Загружается…

Сетевой инженер, OpenWrt, Linux

Ростовский завод электроники • Санкт-Петербург

от 20 000 до 60 000 ₽

Ручной тестировщик (QA Manual)

SUPA

от 80 000 ₽

Java-разработчик в Маркет

Яндекс • Москва

от 180 000 до 350 000 ₽

Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт