Beste Möglichkeit, Laravel Passport-Token in Client Side Angular2/Angular4 zu speichern

Question

Ich entwickle ein Benutzermodul mit Laravel 5 als Backend mit Pass und Angular 4 ist Front-End-Client.

In diesem Modul Nach der Authentifizierung des Benutzers in der Server-Seite Pass ein Access_Token, und Refresh_Token und ich bin beide Tokens in Client-Seite lokalen Speicher und funktioniert gut.

Meine Fragen ist, was ist die bessere Möglichkeit, das Benutzer-Authentifizierungs-Token in Client-Seite "Local Storage" oder "Cookies" zu speichern.

Kann jemand Bitte schlagen Sie den besseren Weg vor, um die sensiblen Daten vor der Sicherheitslücke zu speichern.

Vielen Dank im Voraus.

Answer 1

Lokaler Speicher und Cookie haben ihre eigenen Vor- und Nachteile. also vor der Auswahl Ihres Speichers nehmen Sie unter Punkte

Cookie sind anfälliger CSRF Angriff, so dass Sie vorsichtig sein sollten.

Lokales Speicher-Token domänenbasiert, sodass Sie nicht auf lokale Speicher-Tokens von anderen Domänen und Sub-Domänen zugreifen können.

Wenn Domäne kein Problem ist, empfehle ich lokalen Speicher zu verwenden.