Ich speichere Zugriffstoken von Google oauth2 im lokalen Speicher. Nun, das Problem ist, das ist ein Sicherheitsproblem. Eine andere Person kann die lokalen Speicherwerte aus meinem Browser kopieren und die URL eingeben, um auf mein Konto zuzugreifen. Wie können wir dies lösen, da das Zugriffstoken im Allgemeinen nur im lokalen oder Sitzungsspeicher gespeichert wird? Wir können ein Logout nach sagen 60 Minuten geben, wie folgt aus:Oauth2 Access Token Sicherheitsproblem + angular 2
this.expiresTimerId = setTimeout(() => {
console.log('Session has expired');
this.doLogout(440);
}, 3600);
Aber die Schwachstelle besteht für 60 min, die Sicherheitsverletzungen verursachen können. Wie vermeide ich das?