Token通常存儲在客戶端的不同位置,包括但不限於:
localStorage。localStorage用於長期存儲數據,即使頁面刷新或瀏覽器關閉也不會丟失數據。Token可以存儲在localStorage中,每次調用接口時作為參數傳遞給後台。
cookie。Token也可以存儲在cookie中,這樣瀏覽器在傳送請求時默認會自動將cookie包含在請求頭中。但這種方法的一個缺點是,cookie不能跨域。
sessionStorage。sessionStorage用於存儲會話期間的數據,當頁面刷新或瀏覽器關閉時數據會被清除。Token可以存儲在sessionStorage中,以支持會話管理。
此外,Token還可以存儲在HTTP請求頭的Authorization欄位中,這通常用於OAuth 2.0令牌的身份驗證。
選擇存儲位置時,需要考慮安全性、跨域能力、數據持久性等因素。例如,localStorage和sessionStorage提供了一種無需擔心CSRF攻擊的存儲方式,因為這些數據不會自動包含在每個請求中,而cookie由於會被自動傳送,因此更容易受到攻擊。