这是我的步骤:
res.redirect(FRONT_END_URL)
我的问题是,如何安全地将访问令牌传输到前端?这样我就可以将它存储在前端本地存储中
将 JWT 令牌保存在本地存储中并不安全,因为客户端可以访问该令牌(XSS 攻击)。
但为了安全起见,您可以使用 cookie 和 CSRF 令牌。我的意思是,将您的 JWT 令牌保存在 cookie 中,并在标头中使用 CSRF 令牌以确保安全。