在创建Web应用程序时,我将Web客户端和后端API完全分开。我的Laravel API后端将位于api.myawesomeapp.com上,而我的NextJS前端将是myawesomeapp.com上的主要使用者。 laravel Oauth流使用护照,护照可以从Postman等API客户端使用,但是我很好奇将授权令牌存储在浏览器中以发送授权请求的最佳方法。
我已经阅读过将其保存在本地存储中并不是100%安全的,所以我正在寻找替代方案。似乎cookie可以工作,但是我认为我无法将其标记为httpOnly,因为它需要通过JS发送。另外,我很好奇how应该对其加密以将其存储在浏览器中,我对自己的滚动表示怀疑,很好奇如果实际上这是正确的方法该如何处理。
将其保存在内存中(在变量中,并随每个请求附加。