Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Сессия является самым безопасным местом хранения токена и недоступным для злоумышленника? Какую комбинацию еще можно выбрать?

Вопрос задан более трёх лет назад
38 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

ASP.NET

+3 ещё

Средний
Как сделать редирект на refresh-token когда получаю AuthenticationFailed на asp.net core web api?
- 1 подписчик
- 26 мар.
- 81 просмотр
2

ответа
Идентификация пользователей

+2 ещё

Средний
Что использовать для распознавания диктора?
- 1 подписчик
- 19 мар.
- 32 просмотра
0

ответов
Node.js

+3 ещё

Сложный
Как настроить авторизацию на Freeradius для captive portal с разделением на user и admin?
- 1 подписчик
- 15 мар.
- 48 просмотров
0

ответов
Apache HTTP Server

+1 ещё

Простой
Как задать ограничение одному пользователю в basic auth?
- 1 подписчик
- 09 мар.
- 30 просмотров
0

ответов
WordPress

+1 ещё

Средний
Как сделать раздельную регистрацию на WordPress?
- 1 подписчик
- 07 мар.
- 70 просмотров
1

ответ
Идентификация пользователей

Средний
Как реализовать сквозную авторизацию?
- 2 подписчика
- 17 февр.
- 201 просмотр
2

ответа
Java

+1 ещё

Простой
Как правильно реализовать аунтификацию пользователя?
- 3 подписчика
- 02 февр.
- 1040 просмотров
0

ответов
Проектирование программного обеспечения

+2 ещё

Средний
Какой самый простой способ организовать SSO?
- 5 подписчиков
- 15 янв.
- 1013 просмотров
4

ответа
Telegram

+3 ещё

Средний
Как получать данные для Telegram WebApp authentication?
- 2 подписчика
- 10 янв.
- 467 просмотров
1

ответ
Идентификация пользователей

Средний
Какой принцип у авторизации через разные сервисы? Дискорд, Гугл, Фейсбук?
- 1 подписчик
- 24 дек. 2023
- 92 просмотра
1

ответ
Показать ещё Загружается…

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)

MYRTEX

от 40 000 ₽

SEO с опытом в контентных проектах (СМИ)

24 апр. 2024, в 15:32

130000 руб./за проект

Необходимо разместить отзывы на 2гис и Яндекс картах

24 апр. 2024, в 15:32

200 руб./за проект

Видеомонтаж трэвел-влогов на Youtube на постоянной основе

23 апр. 2024, в 11:13

10000 руб./за проект

Верный ли подход хранить access_token в cookie,а refresh_token в сессии?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт