我正在开发一个主干应用程序,其中包含 Laravel 后端的 REST api。
这意味着我使用从社交媒体(例如 Facebook、Google 等)收到的访问令牌对每个请求进行身份验证。
我的计划是存储用 Javascript 生成的客户端 cookie 来存储访问令牌,以便我可以将其发送到后端以使用我的应用程序对用户进行身份验证,这样就可以请求服务器上的资源社交媒体(例如朋友列表、照片等)。
请注意,我使用 PHP 对后端的 FB 服务器进行了额外检查。
问题:当 JavaScript 生成的浏览器 cookie 从未发送到服务器时,将访问令牌存储在该 cookie 中是否安全?
例如,这种做法安全吗(见下图)?
Afaik,除了用户自己之外,任何人都不应有权访问此访问权限。
如果没有,我真的看不出如何执行安全(REST)身份验证......
我已经思考这个问题很长时间了。
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)