クライアント側で認証トークンを保存する場所

Question

ユーザーがユーザー名とパスワードで認証されて認証トークンを受け取ると、この認証トークンを使用していくつかのasp.net WebAPI呼び出しを承認する必要があります。これを行うには、認証トークンをブラウザのローカルストレージに保存しました。そのトークンを保存して、APIコールを行うためにjavascriptコードにアクセスできる最も安全な方法ですか？

Answer 1

私はCookieまたはHTML5ローカルストレージを使用します。は私が推測するより一般的である

---

クッキー：

はJQuery：の$ .cookie（）

だけでクッキーを作成します。

$.cookie("MyNewCookie", "Whats inside"); 

https://github.com/carhartl/jquery-cookie

https://www.electrictoolbox.com/jquery-cookies/

JS： document.cookie（）

新しいクッキーを作成するには：

document.cookie = "NewCookie=TheCookiesValue"; 

あなたはクッキーを取得するためにhttps://javascriptexamples.info/code/javascript-get-cookie-name/からこのスクリプトを使用することができます。

function getCookie(name) { 
    var value = "; " + document.cookie; 
    var parts = value.split("; " + name + "="); 
    if (parts.length == 2) return parts.pop().split(";").shift(); 
} 

https://developer.mozilla.org/en-US/docs/Web/API/Document/cookie

---

HTML5ローカルストレージ：

私はまだ、この1について多くを知りません。しかし、ここから始めてください：https://www.w3schools.com/html/html5_webstorage.asp

Answer 2

クッキーやローカルストレージを使用できます。セキュリティ上の理由から、トークンをアプリケーションのグローバルコンテキストに保存することをお勧めします。

SPAフレームワークに基づいて、よりエレガントに格納できます。たとえば、Ember.jsを使用している場合は、シングルトンを使用して、トークンをEmberデータストアに挿入することができます。これにより、API呼び出しなどが行われます。

これが役に立ちます。